Clienteigenschaftendatei

Erstellen Sie basierend auf den Anforderungen für die Clientprozesse von WebSphere eXtreme Scale eine Eigenschaftendatei.

Beispielclienteigenschaftendatei

Sie können die Datei sampleClient.properties im Verzeichnis WXS-Ausgangsverzeichnis/properties verwenden, um Ihre Eigenschaftsverzeichnis zu erstellen.

Clienteigenschaftendatei angeben

Sie können die Clienteigenschaftendatei mit einer der folgenden Methoden angeben. Wenn Sie eine Einstellung über einen der Einträge weiter hinten in der Liste angeben, wird die vorherige Einstellung überschrieben. Geben Sie beispielsweise einen Systemeigenschaftswert für die Clienteigenschaftendatei an, überschreiben die Eigenschaften in dieser Datei die Werte in der Datei objectGridClient.properties, die im Klassenpfad enthalten ist.

  1. Sie können irgendeine korrekt benannte Datei angeben, die im Klassenpfad enthalten ist. Das Ablegen dieser Datei im Systemarbeitsverzeichnis wird nicht unterstützt:
    objectGridClient.properties
  2. Sie können die Datei als Systemeigenschaft in einer eigenständigen Konfiguration oder in einer Konfiguration von WebSphere Application Server angeben. Der Wert kann eine Datei im Systemarbeitsverzeichnis, aber keine Datei im Klassenpfad bezeichnen:
    -Dobjectgrid.client.props=Dateiname
  3. Sie können die Datei als Korrekturwert mit der Methode "ClientClusterContext.getClientProperties" über das Programm angeben. Das Objekt wird mit Daten aus den Eigenschaftendateien gefüllt. Mit dieser Methode können keine Sicherheitseigenschaften konfiguriert werden.

Clienteigenschaften

Clienteigenschaften
listenerHost

Gibt den Hostnamen an, an den der Object Request Broker (ORB) für die Kommunikation mit Internet Inter-ORB Protocol (IIOP) gebunden wird. Der Wert muss ein vollständig qualifizierter Domänenname oder eine IP-Adresse sein. Wenn Ihre Konfiguration mehrere Netzkarten enthält, definieren Sie den Listener-Host und Listener-Port, so dass der Object Request Broker in der JVM die IP-Adresse für die Bindung kennt. Wenn Sie die zu verwendende IP-Adresse nicht kennen, können Symptome wie Überschreitungen des Verbindungszeitlimits, ungewöhnliche API-Fehler und Clients, die zu blockieren scheinen, auftreten.

listenerPort
Gibt die Portnummer an, an die der Object Request Broker (ORB) gebunden wird. Diese Einstellung konfiguriert Container und Clients für die Kommunikation mit dem Katalogservice über den ORB. In WebSphere Application Server wird der Listener-Port von der Konfiguration des BOOTSTRAP_ADDRESS-Ports übernommen. Diese Eigenschaft gilt für den Container-Server und den Katalogservice.
preferLocalProcess
Diese Eigenschaft wird momentan nicht verwendet. Sie ist für künftige Verwendung reserviert.
preferLocalHost
Diese Eigenschaft wird momentan nicht verwendet. Sie ist für künftige Verwendung reserviert.
preferZones
Gibt eine Liste der bevorzugten Routing-Zonen an. Die angegebenen Zonen werden jeweils durch ein Komma voneinander getrennt: preferZones=ZoneA,ZoneB,ZoneC

Standardwert: Ohne

requestRetryTimeout
Gibt an, wie lange eine Anforderung wiederholt wird (in Millisekunden). Verwenden Sie einen der folgenden gültigen Werte:
  • Der Wert 0 gibt an, dass die Anforderung schnell fehlschlagen (fail-fast) und die interne Wiederholungslogik übersprungen werden soll.
  • Der Wert -1 zeigt an, dass kein Zeitlimit definiert wurde, d. h., die Anforderungsdauer wird über das Transaktionszeitlimit gesteuert. (Standardwert)
  • Ein Wert größer als 0 gibt das Zeitlimit für den Anforderungseingang in Millisekunden an. Ausnahmen, bei denen auch nach einer Wiederholung der Anforderung, keine Wiederherstellung möglich ist, wie z. B. bei der Ausnahme "DuplicateException", werden sofort zurückgegeben. Das Transaktionszeitlimit wird weiterhin als maximale Wartezeit verwendet.

Sicherheitseigenschaften des Clients

Allgemeine Sicherheitseigenschaften
securityEnabled
Aktiviert die Sicherheit für eXtreme-Scale-Clients. Diese Einstellung muss mit der Einstellung "securityEnabled" in der Servereigenschaftendatei von WebSphere eXtreme Scale übereinstimmen. Stimmen die Einstellungen nicht überein, tritt eine Ausnahme ein.

Standardeinstellung: false

Konfigurationseigenschaften für die Authentifizierung von Berechtigungsnachweisen
credentialAuthentication
Gibt die Unterstützung für die Authentifizierung von Clientberechtigungsnachweisen an. Verwenden Sie einen der folgenden gültigen Werte:
  • Never: Der Client unterstützt die Authentifizierung von Berechtigungsnachweisen nicht.
  • Supported: Der Client unterstützt die Authentifizierung von Berechtigungsnachweisen, wenn auch der Server die Authentifizierung von Berechtigungsnachweisen unterstützt. (Standardwert)
  • Required: Der Client erfordert eine Authentifizierung der Berechtigungsnachweise.
authenticationRetryCount
Gibt an, wie oft die Authentifizierung wiederholt wird, wenn der Berechtigungsnachweis abgelaufen ist. Beim Wert 0 findet keine Wiederholung der Authentifizierungsversuche statt.

Standardwert: 3

credentialGeneratorClass
Gibt den Namen der Klasse an, die die Schnittstelle "com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator" implementiert. Diese Klasse wird verwendet, um Berechtigungsnachweise für Clients abzurufen.

Standardwert: Ohne

credentialGeneratorProps
Gibt die Eigenschaften für die Implementierungsklasse "CredentialGenerator" an. Die Eigenschaften werden mit der Methode "setProperties(String)" auf das Objekt gesetzt. Der Wert "credentialGeneratorprops" wird nur verwendet, wenn der Wert der Eigenschaft "credentialGeneratorClass" ungleich null ist.
Konfigurationseigenschaften für die Sicherheit auf Transportebene
transportType
Gibt den Transporttyp des Clients an. Die gültigen Werte sind:
  • TCP/IP: Gibt an, dass der Client nur TCP/IP-Verbindungen unterstützt.
  • SSL-Supported: Gibt an, dass der Client TCP/IP- und SSL-Verbindungen (Secure Sockets Layer) unterstützt. (Standardwert)
  • SSL-Required: Gibt an, dass der Client SSL-Verbindungen erfordert.
SSL-Konfigurationseigenschaften
Alias
Gibt den Aliasnamen im Keystore an. Diese Eigenschaft wird verwendet, wenn der Keystore mehrere Schlüsselpaarzertifikate hat und Sie eines der Zertifikate auswählen möchten.

Standardeinstellung: Ohne Wert

contextProvider
Gibt den Namen des Kontextproviders für den Trust-Service an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die anzeigt, dass der Kontextprovidertyp ungültig ist.

Gültige Werte: IBMJSSE2, IBMJSSE, IBMJSSEFIPS usw.

protocol
Gibt den Typ des für den Client zu verwendenden Sicherheitsprotokolls an. Setzen Sie diesen Protokollwert auf der Basis des verwendeten JSSE-Providers (Java Secure Socket Extension). Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme ein, die anzeigt, dass der Protokollwert ungültig ist.

Gültige Werte: SSL, SSLv2, SSLv3, TLS, TLSv1 usw.

keyStoreType
Gibt den Typ des Keystores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.

Gültige Werte: JKS, JCEK, PKCS12 usw.

trustStoreType
Gibt den Typ des Truststores an. Wenn Sie einen ungültigen Wert angeben, tritt eine Sicherheitsausnahme in der Laufzeitumgebung ein.

Gültige Werte: JKS, JCEK, PKCS12 usw.

keyStore
Gibt einen vollständig qualifizierten Pfad zur Keystore-Datei an.

Beispiel:

etc/test/security/client.private

trustStore
Gibt einen vollständig qualifizierten Pfad zur Truststore-Datei an.

Beispiel:

etc/test/security/server.public

keyStorePassword
Gibt die Kennwortzeichenfolge für den Keystore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
trustStorePassword
Gibt ein Zeichenfolgekennwort für den Truststore an. Sie können diesen Wert verschlüsseln oder den tatsächlichen Wert verwenden.
Übergeordnetes Thema: Daten-Grid-Anwendungen mit Java APIs entwickeln
Übergeordnetes Thema: Referenz
Zugehörige Konzepte:
Daten-Grid-Anwendungen mit Java APIs entwickeln
Zugehörige Tasks:
Daten-Grid-Anwendungen mit den REST-Gateway entwickeln
Einfache Daten-Grids erstellen