Cree un archivo de propiedades según sus requisitos para los procesos de cliente de WebSphere eXtreme
Scale.
Archivo de propiedades de cliente de ejemplo
Puede utilizar el archivo sampleClient.properties que está en el directorio inicio_wxs/properties para crear el archivo de propiedades.
Especificación de un archivo de propiedades de cliente
Puede especificar el archivo de propiedades de cliente de una de las formas siguientes. Especificar un valor utilizando uno de los elementos posteriores en la lista altera temporalmente el valor anterior. Por ejemplo, si especifica un valor de propiedad del sistema para el archivo de propiedades de cliente, las propiedades de ese archivo sustituyen a los valores del archivo objectGridClient.properties que está en la classpath.
- Como un archivo con el nombre correcto en cualquier lugar de la classpath. No está soportado colocar este archivo en el directorio actual del sistema.
objectGridClient.properties
- Como una propiedad del sistema en una configuración autónoma o de WebSphere Application Server. Este valor puede especificar un archivo en el directorio actual del sistema, pero no un archivo en la classpath:
-Dobjectgrid.client.props=nombre_archivo
- Como una alteración programática utilizando el método ClientClusterContext.getClientProperties.
Los datos del objeto se rellenan con los datos procedentes de los archivos de propiedades. No puede configurar las propiedades de seguridad con este método.
Propiedades de cliente
- Propiedades de cliente
- listenerHost
Especifique el nombre de host al que se enlaza el
Intermediario para solicitudes de objetos (ORB) para la comunicación con
el protocolo Inter-ORB de Internet (IIOP). El valor debe ser un nombre de dominio
totalmente calificado o una dirección IP. Si la configuración incluye varias
tarjetas de red, establezca el puerto y el host de escucha para permitir que el
Intermediario para solicitudes de objetos de la
JVM conozca la dirección IP a la que enlazarse. Si no especifica qué
dirección IP se debe utilizar, se pueden producir síntomas como
tiempos de espera de conexión excedidos, anomalías de
API inusuales y clientes que parece que se cuelgan.
- listenerPort
- Especifica el número de puerto al que se enlaza el
intermediario para solicitudes de objetos (ORB). Este valor configura los contenedores y clientes
para que se comuniquen con el servicio de catálogo mediante el ORB.
En WebSphere Application Server, el listenerPort se hereda de la configuración de puerto BOOTSTRAP_ADDRESS.Esta propiedad
se aplica al servidor de contenedor y al servicio de catálogo.
- preferLocalProcess
- Esta propiedad no se utiliza actualmente. Se reserva para uso futuro.
- preferLocalHost
- Esta propiedad no se utiliza actualmente. Se reserva para uso futuro.
- preferZones
- Especifica una lista de zonas de direccionamiento preferidas. Cada zona especificada se separa a través de una coma con el formato: preferZones=ZoneA,ZoneB,ZoneC
Valor predeterminado: sin valor
- requestRetryTimeout
- Especifica cuánto tiempo debe pasar para reintentar una solicitud (en milisegundos). Utilice uno de los siguientes valores válidos:
- Un valor de 0 indica que la solicitud debe fallar rápidamente e ignorar la lógica interna de reintentos.
- Un valor de -1 indica que el tiempo de espera de reintento de solicitud no está establecido, lo que significa que la duración de la solicitud está regida por el tiempo de espera de la transacción. (Valor predeterminado)
- Un valor superior a 0 indica el valor de tiempo de espera de reintento de solicitud en milisegundos. Las excepciones que no se pueden generar, aunque se vuelvan a intentar como una excepción DuplicateException, se devuelven de forma inmediata. El tiempo de espera de la transacción se sigue utilizando como el tiempo de espera máximo.
Propiedades del cliente de seguridad
- Propiedades de seguridad generales
- securityEnabled
- Habilita la seguridad de cliente de WebSphere eXtreme
Scale. Esta valor debe coincidir con el valor securityEnabled del archivo de propiedades del servidor WebSphere eXtreme
Scale. Si los valores no coinciden, se genera una excepción.
Valor predeterminado: false
- Propiedades de configuración de la autenticación de credenciales
- credentialAuthentication
- Especifica el soporte de autenticación de la credencial del cliente. Utilice uno de los siguientes valores válidos:
- Nunca: el cliente no soporta la autenticación de credenciales.
- Soportado: el cliente soporta la autenticación de credenciales, si el servidor también soporta la autenticación de credenciales. (Valor predeterminado)
- Necesario: el cliente requiere la autenticación de credenciales.
- authenticationRetryCount
- Especifica el número de veces que se intenta la autenticación si caduca la credencial. Si se establece el valor en 0, los intentos de autenticación no se vuelven a realizar.
Valor predeterminado: 3
- credentialGeneratorClass
- Especifica el nombre de la clase que implementa la interfaz com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator.
Esta clase se utiliza para obtener credenciales para los clientes.
Valor predeterminado: sin valor
- credentialGeneratorProps
- Especifica las propiedades para la implementación de CredentialGenerator. Las propiedades se establecen en el objeto con el método setProperties(String).
El valor credentialGeneratorprops sólo se utiliza si el valor de la propiedad
credentialGeneratorClass no es nula.
- Propiedades de configuración de la capa de transporte
- transportType
- Especifica el tipo de transporte del cliente. Los valores posibles son:
- TCP/IP: indica que el cliente sólo soporta las conexiones TCP/IP.
- SSL-Supported: indica que el cliente soporta tanto las conexiones TCP/IP, como las conexiones SSL (Secure Sockets Layer). (Valor predeterminado)
- SSL-Required: Indica que el cliente necesita
conexiones SSL.
- Propiedades de configuración de SSL
- alias
- Especifica el nombre de alias en el almacén de claves. Esta propiedad se utiliza si el almacén de claves tiene varios certificadores de par de claves y desea seleccionar uno de los certificados.
Valor predeterminado: sin valor
- contextProvider
- Especifica el nombre del proveedor de contexto para el servicio de confianza.
Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el tipo de proveedor de contexto no es correcto.
Valores válidos: IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.
- protocol
- Indica el tipo de protocolo de seguridad que se utiliza para el cliente.
Establezca este valor de protocolo en función del proveedor de JSSE (Java Secure
Socket Extension) que utilice. Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el valor del protocolo no es correcto.
Valores válidos: SSL, SSLv2, SSLv3, TLS, TLSv1, etc.
- keyStoreType
- Indica el tipo de almacén de claves. Si indica un valor que no es válido, se produce una excepción de seguridad de tiempo de ejecución.
Valores válidos: JKS, JCEK, PKCS12, etc.
- trustStoreType
- Indica el tipo de almacén de confianza. Si indica un valor que no es válido, se genera una excepción de seguridad de tiempo de ejecución.
Valores válidos: JKS, JCEK, PKCS12, etc.
- keyStore
- Especifica un nombre de vía de acceso completamente calificado al archivo del almacén de claves.
Ejemplo:
etc/test/security/client.private
- trustStore
- Especifica una vía de acceso completamente calificada al archivo del almacén de confianza.
Ejemplo:
etc/test/security/server.public
- keyStorePassword
- Especifica la contraseña de serie para el almacén de claves. Puede codificar este valor o utilizar el valor actual.
- trustStorePassword
- Especifica una contraseña de serie para el almacén de confianza. Puede codificar este valor o utilizar el valor real.