Crie um arquivo de propriedades com base nos requisitos para os processos do cliente do WebSphere eXtreme
Scale.
Amostra do Arquivo de Propriedades do Cliente
É possível usar o arquivo sampleClient.properties que está no diretório wxs_home/properties para criar seu arquivo de propriedades.
Especificando um Arquivo de Propriedades do Cliente
É possível
especificar o arquivo de propriedades do cliente de uma das seguintes formas.
Especificar uma
configuração ao usar um dos itens recentes na lista substitui a configuração
anterior. Por exemplo, se especificar um valor de propriedade de sistema para o arquivo de propriedades do cliente, as propriedades nesse arquivo substituirão os valores no arquivo objectGridClient.properties que estiverem no caminho de classe.
- Como um arquivo nomeado corretamente em qualquer lugar no caminho de classe. Colocar esse arquivo no
diretório atual do sistema não é suportado:
objectGridClient.properties
- Como uma propriedade do sistema em uma configuração do WebSphere Application Server ou independente. Este valor pode especificar um arquivo no diretório atual do sistema, mas não um arquivo no caminho de classe:
-Dobjectgrid.client.props=file_name
- Como uma substituição programática usando o método ClientClusterContext.getClientProperties.
Os dados no objeto são preenchidos com os dados a partir dos arquivos de propriedades. Não é possível configurar as propriedades de segurança com esse método.
Propriedades do Cliente
- Propriedades do Cliente
- listenerHost
Especifica o nome do host ao qual o
Object Request Broker (ORB) se conecta para comunicação com o Internet
Inter-ORB Protocol (IIOP). O valor deve ser um nome de domínio ou
endereço IP completo. Se sua configuração envolver diversas placas
de rede, configure o host e a porta do listener para permitir que o Object Request Broker
na JVM conheça o endereço IP para o qual se ligar. Se você não especificar
qual endereço IP usar, sintomas tais como tempos limites de conexão, falhas
de API incomuns e clientes que parecem ser interrompidos podem ocorrer.
- listenerPort
- Especifica o número da porta ao qual o
Object Request Broker (ORB) se conecta. Esta configuração define que contêineres
e clientes se comunicam com o serviço de catálogo por meio do ORB.
No WebSphere Application Server, a listenerPort é
herdada pela configuração de porta BOOTSTRAP_ADDRESS. Esta
propriedade se aplica ao servidor de contêiner e ao serviço de catálogo.
- preferLocalProcess
- Essa propriedade não é atualmente usada. Ela é reservada para uso futuro.
- preferLocalHost
- Essa propriedade não é atualmente usada. Ela é reservada para uso futuro.
- preferZones
- Especifica uma lista de zonas de roteamento
preferidas. Cada zona especificada é separada por vírgula no formato: preferZones=ZoneA,ZoneB,ZoneC
Padrão:
Nenhum valor
- requestRetryTimeout
- Especifica quanto tempo
um pedido será tentado novamente (em milissegundos). Utilize um dos seguintes
valores válidos:
- O valor 0 indica que o pedido deve falhar
rapidamente e ignorar a lógica de nova tentativa interna.
- O valor -1 indica que o tempo limite da nova
tentativa do pedido não foi configurado, significando que a duração do pedido é
controlada pelo tempo limite da transação. (Default)
- O valor 0 indica o valor do tempo limite de entrada
do pedido em milissegundos. As exceções que não puderem
ocorrer mesmo se for tentado novamente como uma exceção DuplicateException
serão retornadas imediatamente. O tempo limite da transação ainda é usado como o tempo
máximo de espera.
Propriedades de Segurança do Cliente
- Propriedades gerais de segurança
- securityEnabled
- Ativa a segurança do cliente do WebSphere eXtreme
Scale. Essa configuração deve corresponder à configuração securityEnabled no arquivo de propriedades do servidor WebSphere eXtreme
Scale. Se as configurações não corresponderem, uma exceção
ocorrerá.
Padrão: false
- Propriedades de Configuração de Autenticação de Credencial
- credentialAuthentication
- Especifica o suporte
de autenticação da credencial do cliente. Utilize um dos seguintes
valores válidos:
- Nunca: O cliente não suporta a autenticação de credencial.
- Suportado: O cliente suporta a autenticação de credencial se o servidor
também suportar a autenticação de credencial.
(Default)
- Necessário: O cliente requer autenticação de credencial.
- authenticationRetryCount
- Especifica o número de vezes
em que a autenticação é tentada se a credencial expirar. Se o valor for configurado para 0, as tentativas de autenticação não serão feitas novamente.
Padrão: 3
- credentialGeneratorClass
- Especifica o nome da classe que
implementa a interface com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator.
Essa classe é usada para obter credenciais para os clientes.
Padrão:
Nenhum valor
- credentialGeneratorProps
- Especifica as propriedades para a classe de implementação CredentialGenerator. As propriedades são configuradas para o objeto com o método setProperties(String).
O valor credentialGeneratorprops é usado apenas se o valor da propriedade
credentialGeneratorClass não for nulo.
- Propriedades da configuração de segurança da camada de transporte
- transportType
- Especifica o tipo
de transporte do cliente. Os valores possíveis são:
- TCP/IP: Indica que o cliente suporta apenas conexões TCP/IP.
- SSL-Suportado: Indica que o cliente suporta ambas as conexões
TCP/IP e Secure Sockets Layer (SSL). (Default)
- SSL-Necessário: Indica que o cliente requer as conexões SSL.
- Propriedades de Configuração SSL
- alias
- Especifica o nome do alias no keystore. Esta propriedade será usada se o keystore tiver diversos certificados
de pares de chaves e você desejar selecionar um dos certificados.
Padrão: nenhum valor
- contextProvider
- Especifica o nome do provedor de contexto para o serviço de confiança.
Se você indicar um valor
inválido, ocorrerá uma exceção de segurança que indica que o tipo de provedor
de contexto está incorreto.
Valores válidos:
IBMJSSE2, IBMJSSE, IBMJSSEFIPS,
etc.
- protocol
- Indica o tipo de protocolo de segurança a ser usado para o cliente.
Configure esse valor de protocolo baseado no provedor Java Secure
Socket Extension (JSSE) que será usado. Se você indicar um valor
inválido, ocorrerá uma exceção de segurança que indica que o valor de
protocolo está incorreto.
Valores válidos: SSL, SSLv2, SSLv3, TLS, TLSv1,
etc.
- keyStoreType
- Indica o tipo do keystore. Se você indicar um valor
inválido, ocorrerá uma exceção de segurança no tempo de execução.
Valores válidos: JKS, JCEK, PKCS12,
etc.
- trustStoreType
- Indica o tipo do armazenamento confiável. Se você indicar um valor
inválido, ocorrerá uma exceção de segurança no tempo de execução.
Valores válidos: JKS, JCEK, PKCS12,
etc.
- keyStore
- Especifica um caminho completo para o arquivo keystore.
Exemplo:
etc/test/security/client.private
- trustStore
- Especifica um caminho completo para o arquivo de armazenamento confiável.
Exemplo:
etc/test/security/server.public
- keyStorePassword
- Especifica a senha da sequência para o keystore. É possível codificar este valor ou usar o valor real.
- trustStorePassword
- Especifica uma senha de sequência para o armazenamento confiável. É possível codificar
este valor ou usar o valor real.