必须配置客户机提供者的消息保护策略,以使其等效于将与其进行交互的服务器端提供者的消息保护策略。在安装 Application Server 时已配置(但未启用)的提供者已符合此情况。
要启用客户机应用程序的消息安全性,请修改应用程序客户机容器特定于 Application Server 的配置。
停止所有取决于客户机容器描述符的客户机应用程序。
在文本编辑器中打开 Sun 应用程序客户机容器描述符(位于 domain-dir/config/sun-acc.xml 中)。
将 default-client-provider 元素添加至该文件,以在应用程序客户机中启用默认客户机提供者。
还提供了其他代码,以显示启用客户机应用程序的消息安全性的代码所在的位置。您的安装中的其他代码可能会稍有不同。请勿对其进行更改。
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container> |
客户机容器中配置的消息安全性提供者还需要具有对专用密钥和信任证书的访问权限。这将通过为以下系统属性(位于应用程序客户机启动脚本中)定义适当的值来完成。
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore