Los proveedores de cliente deben tener las mismas directivas de protección de mensajes que los proveedores de servidor con los que interactúen. Esto ya es el caso de los proveedores configurados (pero no activados) cuando se instala GlassFish Server.
Para habilitar la seguridad de mensajes para los clientes de la aplicación, modifique la configuración específica de GlassFish Server para el contenedor de clientes de aplicaciones.
El código que viene antes y después se muestra para cuestiones de contexto y puede variar en su instalación. No lo cambie.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
El proveedor de seguridad de mensajes configurado en el contenedor del cliente debe tener acceso a las claves privadas y a los certificados de confianza. Para darle acceso, establezca los valores para las propiedades de sistema siguientes en la secuencia de comandos de inicio del cliente de la aplicación:
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore