クライアントプロバイダには、対話先のサーバー側プロバイダと同じメッセージ保護ポリシーを設定する必要があります。GlassFish Server のインストール時に設定され、まだ有効になっていないプロバイダでは、すでにそのように設定されています。
アプリケーションクライアントのメッセージセキュリティーを有効にするには、アプリケーションクライアントコンテナの GlassFish Server 固有の設定を変更します。
次に示すコードの前後の部分は説明のためのもので、インストール環境によって若干異なります。変更しないでください。
<client-container>
<target-server name="your-host" address="your-host"
port="your-port"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP"
default-client-provider="ClientProvider">
<provider-config
class-name="com.sun.enterprise.security.jauth.ClientAuthModule"
provider-id="ClientProvider" provider-type="client">
<request-policy auth-source="sender"/>
<response-policy/>
<property name="security.config"
value="C:/Sun/AppServer/lib/appclient/wss-client-config.xml"/>
</provider-config>
</message-security-config>
</client-container>クライアントコンテナで設定されたメッセージセキュリティープロバイダは、非公開鍵および信頼された証明書へのアクセスを許可されている必要があります。アクセスを許可するには、アプリケーションクライアントの起動スクリプトで次のシステムプロパティーの値を設定します。
-Djavax.net.ssl.keyStore
-Djavax.net.ssl.trustStore
参照