Habilitación de seguridad de mensajes para clientes de aplicaciones

Los proveedores de cliente deben tener las mismas directivas de protección de mensajes que los proveedores de servidor con los que interactúen. Esto ya es el caso de los proveedores configurados (pero no activados) cuando se instala GlassFish Server.

Para habilitar la seguridad de mensajes para los clientes de la aplicación, modifique la configuración específica de GlassFish Server para el contenedor de clientes de aplicaciones.

  1. Detenga las aplicaciones de cliente que dependan del descriptor del contenedor de cliente.
  2. En un editor de texto abra el descriptor de contenedor de cliente de la aplicación de Sun ubicado en domain-dir/config/sun-acc.xml.
  3. Para habilitar el proveedor de cliente predeterminado en el cliente de la aplicación, agregue el atributo default-client-provider al elemento message-security-config.

    El código que viene antes y después se muestra para cuestiones de contexto y puede variar en su instalación. No lo cambie.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="ClientProvider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>

    El proveedor de seguridad de mensajes configurado en el contenedor del cliente debe tener acceso a las claves privadas y a los certificados de confianza. Para darle acceso, establezca los valores para las propiedades de sistema siguientes en la secuencia de comandos de inicio del cliente de la aplicación:

    -Djavax.net.ssl.keyStore
    -Djavax.net.ssl.trustStore
Véase también
Copyright © 2010, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal