用戶端內容檔

根據您的需求,為 WebSphere® eXtreme Scale 用戶端程序建立內容檔。

範例用戶端內容檔

您可以使用 wxs_home/properties 目錄中的 sampleClient.properties 檔,建立內容檔。

指定用戶端內容檔

您可以採用下列其中一種方式,來指定用戶端內容檔。 如果稍後透過使用清單內的其中一個項目來指定設定,則將置換先前的設定。例如,如果指定用戶端內容檔的系統內容值,則該檔案中的內容會置換類別路徑中 objectGridClient.properties 檔內的值。

  1. 作為類別路徑中任意位置處正確命名的檔案。不支援將此檔案放置在系統現行目錄中:
    objectGridClient.properties
  2. 作為獨立式或 WebSphere Application Server 配置中的系統內容。此值可以指定系統現行目錄中的檔案,但不能指定類別路徑中的檔案:
    -Dobjectgrid.client.props=file_name
  3. 作為使用 ClientClusterContext.getClientProperties 方法的程式化置換。 將使用內容檔中的資料,移入物件中的資料。不能使用此方法來配置安全內容。

用戶端內容

用戶端內容
listenerHost

指定 Object Request Broker (ORB) 所連結以與「網際網路交互 ORB 通訊協定 (IIOP)」進行通訊的主機名稱。該值必須是完整的網域名稱或 IP 位址。如果配置包含多塊網路卡,請設定接聽器主機和埠,以使 JVM 中的 Object Request Broker 知道要連結的 IP 位址。如果不指定要使用哪個 IP 位址,則可能會發生各種症狀(例如連線逾時、不尋常的 API 失敗以及似乎當掉的用戶端)。

listenerPort
指定 Object Request Broker (ORB) 所連結的埠號。此設定會配置儲存器和用戶端,以透過 ORB 與目錄服務進行通訊。 在 WebSphere Application Server 中,listenerPort 由 BOOTSTRAP_ADDRESS 埠配置繼承。此內容同時套用至儲存器伺服器與目錄服務。
preferLocalProcess
目前不使用此內容。已將其保留,供以後使用。
preferLocalHost
目前不使用此內容。已將其保留,供以後使用。
preferZones
指定偏好的遞送區域清單。每一個指定的區域都使用逗點區隔,格式為:preferZones=ZoneA,ZoneB,ZoneC

預設值:無值

requestRetryTimeout
指定重試要求的時間長度(以毫秒為單位)。請使用下列其中一個有效值:
  • 0 指示要求應該快速失敗,並跳過內部重試邏輯。
  • -1 指示未設定要求重試逾時值,這表示要求有效期由交易逾時值控管。(預設值)
  • 大於 0 的值指示要求項目逾時值(以毫秒為單位)。會立即傳回即使重試也無法成功的異常狀況(例如 DuplicateException 異常狀況)。交易逾時值仍用作等待的時間上限。

安全用戶端內容

一般安全內容
securityEnabled
啟用 WebSphere eXtreme Scale 用戶端安全。此設定應該與 WebSphere eXtreme Scale 伺服器內容檔中的 securityEnabled 設定相符。如果這些設定不相符,則會產生異常狀況。

預設值:false

認證鑑別配置內容
credentialAuthentication
指定用戶端認證鑑別支援。請使用下列其中一個有效值:
  • Never:用戶端不支援認證鑑別。
  • Supported:如果伺服器也支援認證鑑別,則用戶端支援認證鑑別。(預設值)
  • Required:用戶端需要進行認證鑑別。
authenticationRetryCount
指定當認證過期時重試鑑別的次數。如果將該值設為 0,則將不再嘗試鑑別。

預設值:3

credentialGeneratorClass
指定用於實作 com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator 介面的類別名稱。此類別用來取得用戶端的認證。

預設值:無值

credentialGeneratorProps
指定 CredentialGenerator 實作類別的內容。利用 setProperties(String) 方法將這些內容設為物件。只有當 credentialGeneratorClass 內容值為非空值時,才使用 credentialGeneratorprops 值。
傳輸層安全配置內容
transportType
指定用戶端傳輸類型。可能的值為:
  • TCP/IP:指示用戶端僅支援 TCP/IP 連線。
  • SSL-Supported:指示用戶端同時支援 TCP/IP 連線和 Secure Sockets Layer (SSL) 連線。(預設值)
  • SSL-Required:指示用戶端需要 SSL 連線。
SSL 配置內容
別名 (alias)
指定金鑰儲存庫中的別名。如果金鑰儲存庫具有多個金鑰組憑證,但您又想要選取其中一個憑證,則將使用此內容。

預設值:無值

contextProvider
指定授信服務的環境定義提供者名稱。 如果您指示的值無效,則會產生安全異常狀況,以指示環境定義提供者類型不正確。

有效值:IBMJSSE2IBMJSSEIBMJSSEFIPS 等。

通訊協定 (protocol)
指示要用於用戶端的安全通訊協定類型。 請根據您使用的 Java Secure Socket Extension (JSSE) 提供者,來設定此通訊協定值。如果您指示的值無效,則會產生安全異常狀況,以指示通訊協定值不正確。

有效值:SSLSSLv2SSLv3TLSTLSv1 等。

keyStoreType
指示金鑰儲存庫的類型。如果您指示的值無效,則會發生執行時期安全異常狀況。

有效值:JKSJCEKPKCS12 等。

trustStoreType
指示信任儲存庫的類型。如果您指示的值無效,則會產生執行時期安全異常狀況。

有效值:JKSJCEKPKCS12 等。

keyStore
指定金鑰儲存庫檔的完整路徑。

範例:

etc/test/security/client.private

trustStore
指定信任儲存庫檔案的完整路徑。

範例:

etc/test/security/server.public

keyStorePassword
指定金鑰儲存庫的字串密碼。您可以對此值進行編碼,也可以使用實際值。
trustStorePassword
指定信任儲存庫的字串密碼。您可以對此值進行編碼,也可以使用實際值。