Abilitare la sicurezza dei messaggi per i client applicazione

Per i provider client devono essere impostati gli stessi criteri di protezione dei messaggi dei provider del lato server con i quali interagiscono. Questo principio viene già applicato ai provider configurati (ma non abilitati) al momento dell'installazione di GlassFish Server.

Per abilitare la sicurezza dei messaggi per i client dell'applicazione, modificare la configurazione specifica di GlassFish Server per il contenitore del client dell'applicazione.

  1. Arrestare le eventuali applicazioni client che dipendono dal descrittore del contenitore del client.

  2. Aprire in un editor di testo il descrittore del contenitore del client dell'applicazione, disponibile in domain-dir/config/sun-acc.xml.

  3. Per abilitare il provider client predefinito, aggiungere l'attributo default-client-provider all'elemento message-security-config.

    Il codice contiguo viene visualizzato per fornire un contesto e può essere leggermente diverso nell'installazione dell'utente. Non modificarlo.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="clientprovider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>
    

    Il provider di sicurezza dei messaggi configurato nel contenitore client deve disporre dell'accesso alle chiavi private e ai certificati attendibili. Per fornire tale accesso, impostare i valori per le seguenti proprietà di sistema nello script di avvio del client dell'applicazione:

    -Djavax.net.ssl.keyStore
    
    -Djavax.net.ssl.trustStore
    
Vedere anche
Copyright © 2005, 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices