응용 프로그램 클라이언트를 위한 메시지 보안을 활성화하는 방법
클라이언트 공급자의 메시지 보호 정책이 클라이언트 공급자가 상호 작용하는 서버측 공급자의 메시지 보호 정책과 동등하도록 구성해야 합니다. Application Server가 설치될 때 구성되었지만 활성화되지 않은 공급자의 경우 이미 이 상태로 되어 있습니다.
클라이언트 응용 프로그램에 대한 메시지 보안을 활성화하려면 응용 프로그램 클라이언트 컨테이너의 Application Server 관련 구성을 수정합니다.
-
클라이언트 컨테이너 설명자를 사용하는 클라이언트 응용 프로그램을 중지합니다.
-
텍스트 편집기에서 domain-dir/config/sun-acc.xml에 위치한 응용 프로그램 클라이언트 컨테이너를 엽니다.
-
파일에 default-client-provider 요소를 추가하여 응용 프로그램 클라이언트의 기본 클라이언트 공급자를 활성화합니다.
클라이언트 응용 프로그램의 메시지 보안을 활성화하기 위한 코드가 있는 곳을 표시하기 위해 다른 코드를 제공합니다. 다른 코드는 설치에 따라 약간씩 달라집니다. 이것을 변경하지 마십시오.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>클라이언트 컨테이너에 구성된 메시지 보안 공급자에는 개인 키와 트러스트된 인증서에 대한 액세스가 필요합니다. 응용 프로그램 클라이언트 시작 스크립트에 다음 시스템 등록 정보에 대한 해당 값을 정의하여 이를 수행합니다.
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore
- © 2010, Oracle Corporation and/or its affiliates