将 SSL 与 UDDI JAXR 提供程序配合使用

您可以使用安全套接字层 (SSL) 对 UDDI Java™ API for XML Registries (JAXR) 提供程序和 UDDI 注册中心之间的 HTTP 流量进行加密。

关于此任务

不推荐使用的功能部件 不推荐使用的功能部件:WebSphere® Application Server V8.0 起,建议不要使用针对 XML 的 Java API 注册表 (JAX-R) API。从 Java Platform, Enterprise Edition (Java EE) 6 平台开始不建议使用 JAX-R,因为它基于“统一描述、发现和集成协议”(UDDI) 2 技术,该技术与 JAX-R 无关。 如果您的应用程序使用 JAX-R,那么可以考虑使用 UDDI 3。depfeat
要使用 SSL,请设置 JAXR 客户机程序,如下所示。

过程

  1. 对于 javax.xml.registry.queryManagerURL 和 javax.xml.registry.lifeCycleManagerURL 连接属性,请以 HTTPS 协议指定 URL 并指定相应的端口,以使用 SSL 来访问 UDDI 注册中心。 用于 HTTPS 的 UDDI 注册中心缺省端口为 9443。通常,仅 lifeCycleManager URL(即,UDDI 发布 API URL)需要 SSL。
  2. 根据所使用的 Java 安全套接字扩展(JSSE) 实现,将新的安全性提供程序添加到 java.security.Security 对象。 如果正在 WebSphere Application Server 中提供的 JVM 下运行,那么 IBM® 所提供的 JSSE 会自动放在类路径上。请使用以下代码来添加 IBM 安全性提供程序:
    java.security.Security.addProvider(new com.ibm.jsse.JSSEProvider());
  3. 将 javax.net.ssl.trustStore 系统属性设为客户机信任库文件的名称。 客户机信任库文件是 Java 密钥库 (.jks) 文件并且必须包含 UDDI 注册中心的服务器证书。要管理密钥库文件,您可以使用 iKeyman 工具。
  4. 设置 javax.net.ssl.trustStorePassword 系统属性。 此属性是用于打开客户机信任库文件的密码。
  5. 可选: 如果使用的 JVM 版本早于 WebSphere Application Server 所提供的版本,那么您可能需要将 java.protocol.handler.pkgs 系统属性设置为 com.ibm.net.ssl.internal.www.protocol。

下一步做什么

有关 SSL 和 iKeyman 工具的更多信息,请参阅有关使用 SSL 来保护通信的主题。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twsu_jaxr_sec
文件名:twsu_jaxr_sec.html