Os provedores clientes devem ter as mesmas diretivas de proteção de mensagens que os provedores do lado do servidor com que eles interagem. Esse já é o caso dos provedores configurados (mas não ativados) quando o Enterprise Server é instalado.
Para ativar a segurança de mensagens para aplicativos cliente, modifique a configuração específica do Enterprise Server para o recipiente cliente aplicativo.
O código ao redor é mostrado para contexto e pode diferir ligeiramente em sua instalação. Não o altere.
<client-container> <target-server name="your-host" address="your-host" port="your-port"/> <log-service file="" level="WARNING"/> <message-security-config auth-layer="SOAP" default-client-provider="ClientProvider"> <provider-config class-name="com.sun.enterprise.security.jauth.ClientAuthModule" provider-id="ClientProvider" provider-type="client"> <request-policy auth-source="sender"/> <response-policy/> <property name="security.config" value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/> </provider-config> </message-security-config> </client-container>
O provedor de segurança de mensagens configurado no recipiente cliente deve ter acesso a chaves particulares e a certificados confiáveis. Para fornecer-lhe acesso, defina os valores das propriedades do sistema a seguir no script de inicialização do cliente aplicativo:
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore
Para configurar os recursos do Enterprise Server para uso pelos provedores de segurança de mensagens
Para criar uma configuração de provedor de segurança de mensagens
Para editar uma configuração de provedor de segurança de mensagens
Para excluir uma configuração de provedor de segurança de mensagens