在 Sun Java System Application Server 上部署 HTTPS 隧道 Servlet (Sun Java System Message Queue 3.7 UR1 管理指南)

Sun Java System Message Queue 3.7 UR1 管理指南

在 Sun Java System Application Server 上部署 HTTPS 隧道 Servlet

本节说明了如何在 Sun Java System Application Server 上将 HTTPS 隧道 Servlet 作为 .war 文件部署。

需要执行两个步骤：

使用应用服务器部署工具部署 HTTPS 隧道 Servlet。
修改应用服务器实例的 server.policy 文件。

使用部署工具

以下过程说明了如何在应用服务器环境中部署 HTTPS 隧道 Servlet。

在应用服务器环境中部署 HTTPS 隧道 Servlet。

在基于 Web 的管理 GUI 中，选择

“应用服务器”>“实例”> "server1" >“应用程序”>“Web 应用程序”

单击“部署”按钮。

在“文件路径：”文本字段中，输入 HTTPS 隧道 Servlet .war 文件 (imqhttps.war) 的位置，然后单击“确定”。

imqhttps.war 文件的位置因操作系统而异（请参见附录 A， Message Queue^TM 数据在特定平台上的位置）。

设置“上下文根”文本字段的值，然后单击“确定”。

“上下文根”字段的值是隧道 Servlet URL 的 /contextRoot 部分：

https://hostName :portNumber / contextRoot/tunnel

例如，可以将“上下文根”字段设置为：

/imq

下一个屏幕显示隧道 Servlet 已成功部署，在默认情况下处于启用状态，并且在本例中该 Servlet 位于以下位置：
/var/opt/SUNWappserver8/domains/domain1/server1/applications/ j2ee-modules/imqhttps_1
Servlet 现在即被部署到以下 URL：
https://hostName:portNumber/ contextRoot/tunnel
客户端现在即可使用此 URL 通过 HTTPS 连接来连接到消息服务。

修改 server.policy 文件

应用服务器实施了一组默认安全策略，除非经过修改，否则它们将阻止 HTTPS 隧道 Servlet 接受来自 Message Queue 代理的连接。

每个应用服务器实例都有一个包含安全策略或规则的文件。例如，server1 实例的此文件在 Solaris 上的位置为：

/var/opt/SUNWappserver8/domains/domain1/server1/config/
server.policy

要配置隧道 Servlet 以接受来自 Message Queue 代理的连接，此文件中还必须包含另一个条目。

修改应用服务器的 server.policy 文件

打开 server.policy 文件。

添加以下条目：

grant codeBase
"file:/var/opt/SUNWappserver8/domains/domain1/server1/
                applications/j2ee-modules/imqhttps_1/-”
{
        permission java.net.SocketPermission "*",
                “connect,accept,resolve";
};