客户机提供方必须同与其进行交互的服务器端提供方具有相同的消息保护策略。在安装 GlassFish Server 时配置 (但未启用) 的提供方也符合此情况。
要启用应用程序客户机的消息安全,请修改应用程序客户机容器特定于 GlassFish Server 的配置。
停止所有取决于客户机容器描述符的客户机应用程序。
在文本编辑器中打开 Sun 应用程序客户机容器描述符 (位于 domain-dir/config/sun-acc.xml
中)。
要启用应用程序客户机中的默认的客户机提供方,请将元素的 default-client-provider
属性添加到 message-security-config
元素中。
将显示上下文的相关代码,可能会与您的安装稍有不同。请勿对其进行更改。
<client-container> <target-server name="your-host" address="your-host" port="your-port" <log-service file="" level="WARNING" <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender" <response-policy <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml" </provider-config> </message-security-config> </client-container>
客户机容器中配置的消息安全提供方必须具有对私有密钥和信任证书的访问权限。要为消息安全提供方提供访问权限,请为应用程序客户机启动脚本中的以下系统属性设置相应的值:
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore