So wird die Nachrichtensicherheit für Anwendungsclients aktiviert

Clientprovider müssen über dieselben Nachrichtensicherheits-Policys verfügen wie die serverseitigen Provider, mit denen sie interagieren. Für die bei der Installation von GlassFish Server konfigurierten (jedoch nicht aktivierten) Provider wird diese Anforderung bereits erfüllt.

Zum Aktivieren der Nachrichtensicherheit für Anwendungsclients ändern Sie die GlassFish Server-spezifische Konfiguration für den Anwendungsclientcontainer.

  1. Halten Sie alle Clientanwendungen an, die von der Clientcontainerbeschreibung abhängen.

  2. Öffnen Sie den Containerdeskriptor des Sun-Anwendungsclients im Verzeichnis domain-dir/config/sun-acc.xml. in einem Texteditor

  3. Zum Aktivieren des Standardclientproviders für den Anwendungsclient fügen Sie das Attribut default-client-provider zum Element message-security-config hinzu.

    Der umgebende Code wird als Kontext angezeigt und kann in Ihrer Installation geringfügig abweichen. Ändern Sie diesen Code nicht.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"
      <log-service file="" level="WARNING"
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="clientprovider" provider-type="client">
          <request-policy auth-source="sender"
          <response-policy
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"
        </provider-config>
      </message-security-config>
    </client-container>
    

    Der im Clientcontainer konfigurierte Nachrichtensicherheitsprovider muss über Zugriff auf Private Keys und vertrauenswürdige Zertifikate verfügen. Um diesen Zugriff einzurichten, setzen Sie die Werte für die folgenden Systemeigenschaften im Startskript des Anwendungsclients:

    -Djavax.net.ssl.keyStore
    
    -Djavax.net.ssl.trustStore
    
Siehe auch
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices