クライアント・プロパティー・ファイル

WebSphere® eXtreme Scale クライアント・プロセスの要件に基づいて、プロパティー・ファイルを作成します。

サンプル・クライアント・プロパティー・ファイル

wxs_home/properties ディレクトリーにある sampleClient.properties ファイルを使用して、プロパティー・ファイルを作成できます。

クライアント・プロパティー・ファイルの指定

クライアント・プロパティー・ファイルは、 以下のいずれかの方法で指定できます。このリスト内の項目のいずれかを使用して後で設定を指定すると、前の設定はオーバーライドされます。 例えば、クライアント・プロパティー・ファイルのシステム・プロパティー値を指定すると、 そのファイルのプロパティーにより、クラスパスにある objectGridClient.properties ファイルの値が指定変更されます。

  1. クラスパス内の任意の場所にあるわかりやすい名前のファイルで指定。このファイルをシステム現行ディレクトリーに置くことはサポートされていません。
    objectGridClient.properties
  2. スタンドアロンまたは WebSphere Application Server 構成のいずれかでシステム・プロパティーとして指定。この値に、システム現行ディレクトリー内のファイルを指定することはできますが、クラスパス内のファイルは指定できません。
    -Dobjectgrid.client.props=file_name
  3. ClientClusterContext.getClientProperties メソッドを使用したプログラマチックな指定変更。 オブジェクトのデータに、プロパティー・ファイルからのデータが取り込まれます。 セキュリティー・プロパティーは、このメソッドで構成できません。

クライアント・プロパティー

クライアント・プロパティー
listenerHost

Internet Inter-ORB Protocol (IIOP) との通信用に、オブジェクト・リクエスト・ブローカー (ORB) がバインドする先のホスト名を指定します。この値は、完全修飾ドメイン名または IP アドレスである必要があります。ご使用の構成に複数のネットワーク・カードが含まれている場合は、リスナー・ホストとリスナー・ポートを設定し、バインドする IP アドレスを JVM 内のオブジェクト・リクエスト・ブローカーに通知します。使用する IP アドレスを指定しなければ、接続タイムアウトや異常な API 障害、クライアントがハングしたように見える状態などの症状が現れることがあります。

listenerPort
オブジェクト・リクエスト・ブローカー (ORB) がバインドする先のポート番号を指定します。この設定は、コンテナーおよびクライアントが ORB を介してカタログ・サービスと通信するように構成します。WebSphere Application Server では、listenerPort は BOOTSTRAP_ADDRESS ポート構成によって継承されます。このプロパティーは、コンテナー・サーバーとカタログ・サービスの両方に適用されます。
preferLocalProcess
このプロパティーは、現在使用されていません。将来の使用のために予約済みです。
preferLocalHost
このプロパティーは、現在使用されていません。将来の使用のために予約済みです。
preferZones
優先ルーティング・ゾーンのリストを指定します。 各ゾーンは、preferZones=ZoneA,ZoneB,ZoneC の形式でコンマで区切って指定します。

デフォルト: 値なし

requestRetryTimeout
要求を再試行する時間をミリ秒で指定します。 以下の有効値のいずれかを使用します。
  • 値が 0 の場合、要求は、フェイル・ファーストになり、内部の再試行ロジックは飛ばされます。
  • 値が -1 の場合、要求再試行のタイムアウトは設定されません。すなわち、要求の所要時間は、トランザクション・タイムアウトによって制御されます。 (デフォルト)
  • 0 より大きい値は、要求再試行のタイムアウト値をミリ秒で示しています。 再試行しても正常に処理できない例外 (DuplicateException 例外など) は、即時に戻されます。 トランザクション・タイムアウトは、最大待ち時間として引き続き使用されます。

セキュリティー・クライアント・プロパティー

一般セキュリティー・プロパティー
securityEnabled
WebSphere eXtreme Scale クライアント・セキュリティーを使用可能にします。この設定は、WebSphere eXtreme Scale サーバー・プロパティー・ファイルの securityEnabled 設定と一致している必要があります。この設定が一致しない場合、例外が発生します。

デフォルト: false

資格情報認証の構成プロパティー
credentialAuthentication
クライアントの資格情報認証のサポートを指定します。 以下の有効値のいずれかを使用します。
  • Never: クライアントは、資格情報認証をサポートしません。
  • Supported: サーバーも資格情報認証をサポートする場合に、クライアントは資格情報認証をサポートします。 (デフォルト)
  • Required: クライアントは資格情報認証を必要とします。
authenticationRetryCount
資格情報の有効期限が切れている場合に認証を試行できる回数を指定します。 この値が 0 に設定されていると、認証の再試行はできません。

デフォルト: 3

credentialGeneratorClass
com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator インターフェースを実装するクラスの名前を指定します。 このクラスを使用して、クライアントの資格情報が取得されます。

デフォルト: 値なし

credentialGeneratorProps
CredentialGenerator 実装クラスのプロパティーを指定します。 このプロパティーが、setProperties(String) メソッドを使用してオブジェクトに設定されます。 credentialGeneratorprops 値は、credentialGeneratorClass プロパティーの値が非ヌルの場合にのみ使用されます。
Transport Layer Security の構成プロパティー
transportType
クライアントのトランスポート・タイプを指定します。 可能な値は以下のとおりです。
  • TCP/IP: クライアントが、TCP/IP 接続のみをサポートすることを示します。
  • SSL-Supported: クライアントが TCP/IP 接続と Secure Sockets Layer (SSL) 接続の両方をサポートすることを示します。(デフォルト)
  • SSL-Required: クライアントが SSL 接続を必要とすることを示します。
SSL 構成プロパティー
別名 (alias)
鍵ストア内の別名を指定します。鍵ストアに複数の鍵ペア証明書があり、いずれか 1 つの証明書を選択したい場合は、このプロパティーを使用します。

デフォルト: 値なし

contextProvider
トラスト・サービスのコンテキスト・プロバイダーの名前を指定します。 有効でない値を指定すると、コンテキスト・プロバイダー・タイプが正しくないことを示すセキュリティー例外が発生します。

有効値: IBMJSSE2IBMJSSEIBMJSSEFIPS など。

プロトコル
クライアントに使用するセキュリティー・プロトコルのタイプを指定します。 このプロトコルの値は、使用する Java Secure Socket Extension (JSSE) プロバイダーに基づいて設定します。有効でない値を指定すると、プロトコル値が正しくないことを示すセキュリティー例外が発生します。

有効値: SSLSSLv2SSLv3TLSTLSv1 など。

keyStoreType
鍵ストアのタイプを示します。有効でない値を指定すると、ランタイム・セキュリティー例外が発生します。

有効値: JKSJCEKPKCS12 など。

trustStoreType
トラストストアのタイプを示します。有効でない値を指定すると、ランタイム・セキュリティー例外が発生します。

有効値: JKSJCEKPKCS12 など。

keyStore
鍵ストア・ファイルへの完全修飾パスを指定します。

例:

etc/test/security/client.private

trustStore
トラストストア・ファイルへの完全修飾パスを指定します。

例:

etc/test/security/server.public

keyStorePassword
鍵ストアのストリング・パスワードを指定します。この値はエンコードすることも、実際の値を使用することもできます。
trustStorePassword
トラストストアのストリング・パスワードを指定します。この値はエンコードすることも、実際の値を使用することもできます。