Arquivo de Propriedades do Cliente

Crie um arquivo de propriedades com base nos requisitos para os processos do cliente do WebSphere eXtreme Scale.

Amostra do Arquivo de Propriedades do Cliente

É possível usar o arquivo sampleClient.properties que está no diretório wxs_home/properties para criar seu arquivo de propriedades.

Especificando um Arquivo de Propriedades do Cliente

É possível especificar o arquivo de propriedades do cliente de uma das seguintes formas. Especificar uma configuração ao usar um dos itens recentes na lista substitui a configuração anterior. Por exemplo, se especificar um valor de propriedade de sistema para o arquivo de propriedades do cliente, as propriedades nesse arquivo substituirão os valores no arquivo objectGridClient.properties que estiverem no caminho de classe.

  1. Como um arquivo nomeado corretamente em qualquer lugar no caminho de classe. Colocar esse arquivo no diretório atual do sistema não é suportado:
    objectGridClient.properties
  2. Como uma propriedade do sistema em uma configuração do WebSphere Application Server ou independente. Este valor pode especificar um arquivo no diretório atual do sistema, mas não um arquivo no caminho de classe:
    -Dobjectgrid.client.props=file_name
  3. Como uma substituição programática usando o método ClientClusterContext.getClientProperties. Os dados no objeto são preenchidos com os dados a partir dos arquivos de propriedades. Não é possível configurar as propriedades de segurança com esse método.

Propriedades do Cliente

Propriedades do Cliente
listenerHost

Especifica o nome do host ao qual o Object Request Broker (ORB) se conecta para comunicação com o Internet Inter-ORB Protocol (IIOP). O valor deve ser um nome de domínio ou endereço IP completo. Se sua configuração envolver diversas placas de rede, configure o host e a porta do listener para permitir que o Object Request Broker na JVM conheça o endereço IP para o qual se ligar. Se você não especificar qual endereço IP usar, sintomas tais como tempos limites de conexão, falhas de API incomuns e clientes que parecem ser interrompidos podem ocorrer.

listenerPort
Especifica o número da porta ao qual o Object Request Broker (ORB) se conecta. Esta configuração define que contêineres e clientes se comunicam com o serviço de catálogo por meio do ORB. No WebSphere Application Server, a listenerPort é herdada pela configuração de porta BOOTSTRAP_ADDRESS. Esta propriedade se aplica ao servidor de contêiner e ao serviço de catálogo.
preferLocalProcess
Essa propriedade não é atualmente usada. Ela é reservada para uso futuro.
preferLocalHost
Essa propriedade não é atualmente usada. Ela é reservada para uso futuro.
preferZones
Especifica uma lista de zonas de roteamento preferidas. Cada zona especificada é separada por vírgula no formato: preferZones=ZoneA,ZoneB,ZoneC

Padrão: Nenhum valor

requestRetryTimeout
Especifica quanto tempo um pedido será tentado novamente (em milissegundos). Utilize um dos seguintes valores válidos:
  • O valor 0 indica que o pedido deve falhar rapidamente e ignorar a lógica de nova tentativa interna.
  • O valor -1 indica que o tempo limite da nova tentativa do pedido não foi configurado, significando que a duração do pedido é controlada pelo tempo limite da transação. (Default)
  • O valor 0 indica o valor do tempo limite de entrada do pedido em milissegundos. As exceções que não puderem ocorrer mesmo se for tentado novamente como uma exceção DuplicateException serão retornadas imediatamente. O tempo limite da transação ainda é usado como o tempo máximo de espera.

Propriedades de Segurança do Cliente

Propriedades gerais de segurança
securityEnabled
Ativa a segurança do cliente do WebSphere eXtreme Scale. Essa configuração deve corresponder à configuração securityEnabled no arquivo de propriedades do servidor WebSphere eXtreme Scale. Se as configurações não corresponderem, uma exceção ocorrerá.

Padrão: false

Propriedades de Configuração de Autenticação de Credencial
credentialAuthentication
Especifica o suporte de autenticação da credencial do cliente. Utilize um dos seguintes valores válidos:
  • Nunca: O cliente não suporta a autenticação de credencial.
  • Suportado: O cliente suporta a autenticação de credencial se o servidor também suportar a autenticação de credencial. (Default)
  • Necessário: O cliente requer autenticação de credencial.
authenticationRetryCount
Especifica o número de vezes em que a autenticação é tentada se a credencial expirar. Se o valor for configurado para 0, as tentativas de autenticação não serão feitas novamente.

Padrão: 3

credentialGeneratorClass
Especifica o nome da classe que implementa a interface com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator. Essa classe é usada para obter credenciais para os clientes.

Padrão: Nenhum valor

credentialGeneratorProps
Especifica as propriedades para a classe de implementação CredentialGenerator. As propriedades são configuradas para o objeto com o método setProperties(String). O valor credentialGeneratorprops é usado apenas se o valor da propriedade credentialGeneratorClass não for nulo.
Propriedades da configuração de segurança da camada de transporte
transportType
Especifica o tipo de transporte do cliente. Os valores possíveis são:
  • TCP/IP: Indica que o cliente suporta apenas conexões TCP/IP.
  • SSL-Suportado: Indica que o cliente suporta ambas as conexões TCP/IP e Secure Sockets Layer (SSL). (Default)
  • SSL-Necessário: Indica que o cliente requer as conexões SSL.
Propriedades de Configuração SSL
alias
Especifica o nome do alias no keystore. Esta propriedade será usada se o keystore tiver diversos certificados de pares de chaves e você desejar selecionar um dos certificados.

Padrão: nenhum valor

contextProvider
Especifica o nome do provedor de contexto para o serviço de confiança. Se você indicar um valor inválido, ocorrerá uma exceção de segurança que indica que o tipo de provedor de contexto está incorreto.

Valores válidos: IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.

protocol
Indica o tipo de protocolo de segurança a ser usado para o cliente. Configure esse valor de protocolo baseado no provedor Java Secure Socket Extension (JSSE) que será usado. Se você indicar um valor inválido, ocorrerá uma exceção de segurança que indica que o valor de protocolo está incorreto.

Valores válidos: SSL, SSLv2, SSLv3, TLS, TLSv1, etc.

keyStoreType
Indica o tipo do keystore. Se você indicar um valor inválido, ocorrerá uma exceção de segurança no tempo de execução.

Valores válidos: JKS, JCEK, PKCS12, etc.

trustStoreType
Indica o tipo do armazenamento confiável. Se você indicar um valor inválido, ocorrerá uma exceção de segurança no tempo de execução.

Valores válidos: JKS, JCEK, PKCS12, etc.

keyStore
Especifica um caminho completo para o arquivo keystore.

Exemplo:

etc/test/security/client.private

trustStore
Especifica um caminho completo para o arquivo de armazenamento confiável.

Exemplo:

etc/test/security/server.public

keyStorePassword
Especifica a senha da sequência para o keystore. É possível codificar este valor ou usar o valor real.
trustStorePassword
Especifica uma senha de sequência para o armazenamento confiável. É possível codificar este valor ou usar o valor real.