Activar la seguridad de mensajes para clientes de aplicación

Los proveedores de cliente deben tener las mismas políticas de protección de mensajes que los proveedores de servidor con los que interactúen. Esto ya es el caso de los proveedores configurados (pero no activados) cuando se instala GlassFish Server.

Para activar la seguridad de mensajes para los clientes de aplicaciones, modifique la configuración específica de GlassFish Server para el contenedor de clientes de aplicaciones.

  1. Pare las aplicaciones de clientes que dependan del descriptor del contenedor de cliente.

  2. En un editor de texto, abra el descriptor de contenedor de cliente de la aplicación de Sun, ubicado en domain-dir/config/sun-acc.xml.

  3. Para activar el proveedor de cliente por defecto en el cliente de la aplicación, agregue el atributo default-client-provider al elemento message-security-config.

    El código que viene antes y después se muestra para cuestiones de contexto y puede variar en su instalación. No lo cambie.

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"
      <log-service file="" level="WARNING"
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="clientprovider" provider-type="client">
          <request-policy auth-source="sender"
          <response-policy
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"
        </provider-config>
      </message-security-config>
    </client-container>
    

    El proveedor de seguridad de mensajes configurado en el contenedor de cliente debe tener acceso a las claves privadas y a los certificados de confianza. Para darle acceso, defina los valores para las propiedades del sistema siguientes en el script de inicio de inicio del cliente de aplicaciones:

    -Djavax.net.ssl.keyStore
    
    -Djavax.net.ssl.trustStore
    
Consulte también
Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices