在 Sun Java System Application Server 上部署 HTTPS 通道 Servlet (Sun Java System Message Queue 3.7 UR1 管理指南)

Sun Java System Message Queue 3.7 UR1 管理指南

在 Sun Java System Application Server 上部署 HTTPS 通道 Servlet

本節描述如何將 HTTPS 通道 Servlet 部署為 Sun Java System Application Server 上的 .war 檔案。

您需要執行下列兩個步驟：

使用應用程式伺服器部署工具來部署 HTTPS 通道 Servlet。
修改應用程式伺服器實例的 server.policy 檔案。

使用部署工具

以下程序顯示如何在應用程式伺服器環境中部署 HTTPS 通道 Servlet。

在應用程式伺服器環境中部署 HTTPS 通道 Servlet

在網路型的管理 GUI 中，選擇

[應用程式伺服器] > [實例] > [server1] > [應用程式] > [Web 應用程式]

按一下 [部署] 按鈕。

在 [檔案路徑：] 文字欄位輸入 HTTPS 通道 Servlet .war 檔案 (imqhttps.war) 的位置，再按一下 [確定]。

imqhttps.war 檔案的位置會因您的作業系統而異 (請參閱附錄 AMessage Queue^TM 資料的特定平台位置)。

設定 [環境根目錄] 文字欄位的值，再按一下 [確定]。

[環境根目錄] 欄位值為通道 Servlet URL 的 /contextRoot 部分：

https://hostName :portNumber / contextRoot/tunnel

例如，您可以將 [環境根目錄] 欄位設定為：

/imq

接下來的畫面會顯示，通道 Servlet 已成功部署並且依預設已啟用，以及該通道 Servlet 的位置。在本例中其位置如下：
/var/opt/SUNWappserver8/domains/domain1/server1/applications/ j2ee-modules/imqhttps_1
此時，即可從以下 URL 存取 Servlet：
https://hostName:portNumber/ contextRoot/tunnel
現在，用戶端就可以使用此 URL 連線至使用 HTTPS 連線的訊息服務。

修改 server.policy 檔案

應用程式伺服器會實施一組預設的安全策略，除非將其修改，否則這組安全策略會阻止 HTTPS 通道 Servlet 接受來自 Message Queue 代理程式的連線。

每個應用程式伺服器實例，皆有一個包含安全策略或規則的檔案。例如在 Solaris 上，server1 實例的此檔案位置是：

/var/opt/SUNWappserver8/domains/domain1/server1/config/
server.policy

若要讓通道 Servlet 接受來自 Message Queue 代理程式的連線，則必須在此檔案中新增一個項目。

修改應用程式伺服器的 server.policy 檔案

開啟伺服器策略檔案。

增加以下項目：

grant codeBase
"file:/var/opt/SUNWappserver8/domains/domain1/server1/
                applications/j2ee-modules/imqhttps_1/-”
{
        permission java.net.SocketPermission "*",
                “connect,accept,resolve";
};