Clientprovider müssen über dieselben Nachrichtensicherheits-Policys verfügen wie die serverseitigen Provider, mit denen sie interagieren. Für die bei der Installation von GlassFish Server konfigurierten (jedoch nicht aktivierten) Provider wird diese Anforderung bereits erfüllt.
Zum Aktivieren der Nachrichtensicherheit für Anwendungsclients ändern Sie die GlassFish Server-spezifische Konfiguration für den Anwendungsclientcontainer.
Halten Sie alle Clientanwendungen an, die von der Clientcontainerbeschreibung abhängen.
Öffnen Sie den Containerdeskriptor des Sun-Anwendungsclients im Verzeichnis domain-dir/config/sun-acc.xml.
in einem Texteditor
Zum Aktivieren des Standardclientproviders für den Anwendungsclient fügen Sie das Attribut default-client-provider
zum Element message-security-config
hinzu.
Der umgebende Code wird als Kontext angezeigt und kann in Ihrer Installation geringfügig abweichen. Ändern Sie diesen Code nicht.
<client-container> <target-server name="your-host" address="your-host" port="your-port" <log-service file="" level="WARNING" <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender" <response-policy <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml" </provider-config> </message-security-config> </client-container>
Der im Clientcontainer konfigurierte Nachrichtensicherheitsprovider muss über Zugriff auf Private Keys und vertrauenswürdige Zertifikate verfügen. Um diesen Zugriff einzurichten, setzen Sie die Werte für die folgenden Systemeigenschaften im Startskript des Anwendungsclients:
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore