クライアント・プロバイダには、対話先のサーバー側プロバイダと同じメッセージ保護ポリシーを設定する必要があります。GlassFish Serverのインストール時に構成され、まだ有効になっていないプロバイダでは、すでにそのように構成されています。
アプリケーション・クライアントのメッセージ・セキュリティを有効にするには、アプリケーション・クライアント・コンテナのGlassFish Server固有の構成を変更します。
クライアント・コンテナ記述子に依存するすべてのクライアント・アプリケーションを停止します。
テキスト・エディタで、domain-dir/config/sun-acc.xml.
に格納されているSunアプリケーション・クライアント・コンテナ記述子を開きます。
アプリケーション・クライアントのデフォルト・クライアント・プロバイダを有効にするには、default-client-provider
属性をmessage-security-config
要素に追加します。
次に示すコードの前後の部分は説明のためのもので、インストール環境によって若干異なります。変更しないでください。
<client-container> <target-server name="your-host" address="your-host" port="your-port" <log-service file="" level="WARNING" <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="clientprovider" provider-type="client"> <request-policy auth-source="sender" <response-policy <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml" </provider-config> </message-security-config> </client-container>
クライアント・コンテナで構成されたメッセージ・セキュリティ・プロバイダは、秘密鍵および信頼された証明書へのアクセスを許可されている必要があります。アクセスを許可するには、アプリケーション・クライアントの起動スクリプトで次のシステム・プロパティの値を設定します。
-Djavax.net.ssl.keyStore -Djavax.net.ssl.trustStore