启用应用程序客户机的消息安全性

客户机提供者必须同与其进行交互的服务器端提供者具有相同的消息保护策略。在安装 GlassFish Server 时配置(但未启用)的提供者也符合此情况。

要启用应用程序客户机的消息安全性,请修改应用程序客户机容器特定于 GlassFish Server 的配置。

  1. 停止所有取决于客户机容器描述符的客户机应用程序。
  2. 在文本编辑器中打开 Sun 应用程序客户机容器描述符(位于 domain-dir/config/sun-acc.xml 中)。
  3. 要启用应用程序客户机中的默认客户机提供者,请将元素的 default-client-provider 属性添加到 message-security-config 元素中。

    将显示上下文的相关代码,可能会与您的安装稍有不同。请勿对其进行更改。

    <client-container>
      <target-server name="your-host" address="your-host"
          port="your-port"/>
      <log-service file="" level="WARNING"/>
      <message-security-config auth-layer="SOAP"
          default-client-provider="ClientProvider">
        <provider-config
            class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
            provider-id="ClientProvider" provider-type="client">
          <request-policy auth-source="sender"/>
          <response-policy/>
            <property name="security.config"
              value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
        </provider-config>
      </message-security-config>
    </client-container>

    客户机容器中配置的消息安全性提供者必须具有对私钥和信任证书的访问权限。要为消息安全性提供者提供访问权限,请为应用程序客户机启动脚本中的以下系统属性设置相应的值:

    -Djavax.net.ssl.keyStore
    -Djavax.net.ssl.trustStore
另请参见
版权所有 © 2010, Oracle 和/或其附属公司。 保留所有权利。 法律声明