根據您的需求,為 WebSphere® eXtreme
Scale 用戶端程序建立內容檔。
範例用戶端內容檔
您可以使用 wxs_home/properties 目錄中的 sampleClient.properties 檔,建立內容檔。
指定用戶端內容檔
您可以採用下列其中一種方式,來指定用戶端內容檔。
如果稍後透過使用清單內的其中一個項目來指定設定,則將置換先前的設定。例如,如果指定用戶端內容檔的系統內容值,則該檔案中的內容會置換類別路徑中 objectGridClient.properties 檔內的值。
- 作為類別路徑中任意位置處正確命名的檔案。不支援將此檔案放置在系統現行目錄中:
objectGridClient.properties
- 作為獨立式或 WebSphere Application
Server 配置中的系統內容。此值可以指定系統現行目錄中的檔案,但不能指定類別路徑中的檔案:
-Dobjectgrid.client.props=file_name
- 作為使用 ClientClusterContext.getClientProperties 方法的程式化置換。
將使用內容檔中的資料,移入物件中的資料。不能使用此方法來配置安全內容。
用戶端內容
- 用戶端內容
- listenerHost
指定 Object Request Broker (ORB) 所連結以與「網際網路交互 ORB 通訊協定 (IIOP)」進行通訊的主機名稱。該值必須是完整的網域名稱或 IP 位址。如果配置包含多塊網路卡,請設定接聽器主機和埠,以使 JVM 中的 Object Request Broker 知道要連結的 IP 位址。如果不指定要使用哪個 IP 位址,則可能會發生各種症狀(例如連線逾時、不尋常的 API 失敗以及似乎當掉的用戶端)。
- listenerPort
- 指定 Object Request Broker (ORB) 所連結的埠號。此設定會配置儲存器和用戶端,以透過 ORB 與目錄服務進行通訊。
在 WebSphere Application
Server 中,listenerPort 由 BOOTSTRAP_ADDRESS 埠配置繼承。此內容同時套用至儲存器伺服器與目錄服務。
- preferLocalProcess
- 目前不使用此內容。已將其保留,供以後使用。
- preferLocalHost
- 目前不使用此內容。已將其保留,供以後使用。
- preferZones
- 指定偏好的遞送區域清單。每一個指定的區域都使用逗點區隔,格式為:preferZones=ZoneA,ZoneB,ZoneC
預設值:無值
- requestRetryTimeout
- 指定重試要求的時間長度(以毫秒為單位)。請使用下列其中一個有效值:
- 值 0 指示要求應該快速失敗,並跳過內部重試邏輯。
- 值 -1 指示未設定要求重試逾時值,這表示要求有效期由交易逾時值控管。(預設值)
- 大於 0 的值指示要求項目逾時值(以毫秒為單位)。會立即傳回即使重試也無法成功的異常狀況(例如 DuplicateException 異常狀況)。交易逾時值仍用作等待的時間上限。
安全用戶端內容
- 一般安全內容
- securityEnabled
- 啟用 WebSphere eXtreme
Scale 用戶端安全。此設定應該與 WebSphere eXtreme
Scale 伺服器內容檔中的 securityEnabled 設定相符。如果這些設定不相符,則會產生異常狀況。
預設值:false
- 認證鑑別配置內容
- credentialAuthentication
- 指定用戶端認證鑑別支援。請使用下列其中一個有效值:
- Never:用戶端不支援認證鑑別。
- Supported:如果伺服器也支援認證鑑別,則用戶端支援認證鑑別。(預設值)
- Required:用戶端需要進行認證鑑別。
- authenticationRetryCount
- 指定當認證過期時重試鑑別的次數。如果將該值設為 0,則將不再嘗試鑑別。
預設值:3
- credentialGeneratorClass
- 指定用於實作 com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator 介面的類別名稱。此類別用來取得用戶端的認證。
預設值:無值
- credentialGeneratorProps
- 指定 CredentialGenerator 實作類別的內容。利用 setProperties(String) 方法將這些內容設為物件。只有當 credentialGeneratorClass 內容值為非空值時,才使用 credentialGeneratorprops 值。
- 傳輸層安全配置內容
- transportType
- 指定用戶端傳輸類型。可能的值為:
- TCP/IP:指示用戶端僅支援 TCP/IP 連線。
- SSL-Supported:指示用戶端同時支援 TCP/IP 連線和 Secure Sockets Layer (SSL) 連線。(預設值)
- SSL-Required:指示用戶端需要 SSL 連線。
- SSL 配置內容
- 別名 (alias)
- 指定金鑰儲存庫中的別名。如果金鑰儲存庫具有多個金鑰組憑證,但您又想要選取其中一個憑證,則將使用此內容。
預設值:無值
- contextProvider
- 指定授信服務的環境定義提供者名稱。
如果您指示的值無效,則會產生安全異常狀況,以指示環境定義提供者類型不正確。
有效值:IBMJSSE2、IBMJSSE 及 IBMJSSEFIPS 等。
- 通訊協定 (protocol)
- 指示要用於用戶端的安全通訊協定類型。
請根據您使用的 Java Secure
Socket Extension (JSSE) 提供者,來設定此通訊協定值。如果您指示的值無效,則會產生安全異常狀況,以指示通訊協定值不正確。
有效值:SSL、SSLv2、SSLv3、TLS 及 TLSv1 等。
- keyStoreType
- 指示金鑰儲存庫的類型。如果您指示的值無效,則會發生執行時期安全異常狀況。
有效值:JKS、JCEK 及 PKCS12 等。
- trustStoreType
- 指示信任儲存庫的類型。如果您指示的值無效,則會產生執行時期安全異常狀況。
有效值:JKS、JCEK 及 PKCS12 等。
- keyStore
- 指定金鑰儲存庫檔的完整路徑。
範例:
etc/test/security/client.private
- trustStore
- 指定信任儲存庫檔案的完整路徑。
範例:
etc/test/security/server.public
- keyStorePassword
- 指定金鑰儲存庫的字串密碼。您可以對此值進行編碼,也可以使用實際值。
- trustStorePassword
- 指定信任儲存庫的字串密碼。您可以對此值進行編碼,也可以使用實際值。