從屬端提供者必須與同其互動的伺服器端提供者具有相同的訊息保護策略。在安裝 GlassFish Server 時已組態 (但未啟用) 的提供者符合此情況。
若要啟用應用程式從屬端的訊息安全性,請修改應用程式從屬端容器的特定 GlassFish Server 組態。
停止依賴從屬端容器描述元的所有從屬端應用程式。
在文字編輯器中,開啟位於 domain-dir/config/sun-acc.xml
中的 Sun 應用程式從屬端容器描述元。
若要在應用程式從屬端啟用預設從屬端提供者,請將 default-client-provider
屬性增加到 message-security-config
元素。
為讓您瞭解整個脈絡,特在此顯示周圍程式碼;實際安裝的情況可能稍有不同。請勿加以變更。
<client-container> <target-server name="your-host" address="your-host" port="your-port" <log-service file="" level="WARNING" <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender" <response-policy <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml" </provider-config> </message-security-config> </client-container>
在從屬端容器中組態的訊息安全性提供者必須有權存取私密金鑰和可信任的憑證。若要為它提供存取權限,請在應用程式從屬端啟動命令檔中設定以下系統特性的值:
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore