客户机属性文件

基于您的 WebSphere® eXtreme Scale 客户机进程需求创建属性文件。

样本客户机属性文件

可使用 wxs_home/properties 目录中的 sampleClient.properties 文件来创建您的属性文件。

指定客户机属性文件

可通过下列其中一种方法来指定客户机属性文件。 通过在以后使用列表中一个项覆盖先前的设置以指定设置。例如,如果为客户机属性文件指定系统属性值,那么该文件中的属性将覆盖类路径中 objectGridClient.properties 文件中的值。

  1. 作为类路径中任何位置上命名正确的文件。不支持将此文件放在系统当前目录中:
    objectGridClient.properties
  2. 作为独立或 WebSphere Application Server 配置中的系统属性。此值可指定系统当前目录中的文件,但不能指定类路径中的文件:
    -Dobjectgrid.client.props=file_name
  3. 使用 ClientClusterContext.getClientProperties 方法作为程序覆盖。 对象中的数据将使用属性文件的数据填充。不能用此方法配置安全性属性。

客户机属性

客户机属性
listenerHost

指定对象请求代理 (ORB) 与之绑定以便用因特网 ORB 间协议 (IIOP) 进行通信的主机名。该值必须是标准域名或 IP 地址。如果您的配置涉及到多个网卡,请设置侦听器主机和端口,以便让 JVM 中的对象请求代理知道要绑定到的 IP 地址。如果不指定要使用的 IP 地址,那么可能出现一些症状,如连接超时、不常见的 API 故障和客户机似乎挂起。

listenerPort
指定对象请求代理 (ORB) 绑定到的端口号。此设置配置容器和客户机,以通过 ORB 与目录服务进行通信。 在 WebSphere Application Server 中,listenerPort 由 BOOTSTRAP_ADDRESS 端口配置继承。此属性适用于容器服务器和目录服务。
preferLocalProcess
当前未使用此属性。保留以供将来使用。
preferLocalHost
当前未使用此属性。保留以供将来使用。
preferZones
指定首选路由区域的列表。每个指定区域都由逗号分隔,其格式为:preferZones=ZoneA,ZoneB,ZoneC

缺省值:NO 值

requestRetryTimeout
指定重试请求的时间长度(以毫秒为单位)。请使用下列其中一个有效值:
  • 0 指示请求应该很快失败,并将跳过内部重试逻辑。
  • -1 指示未设置请求重试超时,这意味着请求持续时间由事务超时控制。(缺省值)
  • 值大于 0 指示请求输入超时值(以毫秒为单位)。将立即返回即使再次重试也不能成功的异常(如 DuplicateException 异常)。事务超时仍将用作最长等待时间。

安全性客户机属性

常规安全性属性
securityEnabled
启用 WebSphere eXtreme Scale 客户机安全性。此设置应与 WebSphere eXtreme Scale 服务器属性文件中的 securityEnabled 设置匹配。如果这些设置不匹配,那么会发生异常。

缺省值:false

凭证认证配置属性
credentialAuthentication
指定客户机凭证认证支持。请使用下列其中一个有效值:
  • Never:客户机不支持凭证认证。
  • Supported:如果服务器支持凭证认证,那么客户机也支持凭证认证。 (缺省值)
  • Required:客户机需要凭证认证。
authenticationRetryCount
指定凭证到期时尝试认证的次数。如果该值设置为 0,那么不会再次尝试进行认证。

缺省值:3

credentialGeneratorClass
指定实现 com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator 接口的类的名称。 此类用于获取客户机的凭证。

缺省值:NO 值

credentialGeneratorProps
指定 CredentialGenerator 实现类的属性。这些属性设置为带有 setProperties(String) 方法的对象。仅当 credentialGeneratorClass 属性的值不为空时,才使用 credentialGeneratorprops 值。
传输层安全性配置属性
transportType
指定客户机传输类型。可能的值是:
  • TCP/IP:指示客户机仅支持 TCP/IP 连接。
  • SSL-Supported:指示客户机同时支持 TCP/IP 和安全套接字层 (SSL) 连接。(缺省值)
  • SSL-Required:指示客户机需要 SSL 连接。
SSL 配置属性
别名 (alias)
指定密钥库中的别名。如果密钥库有多个密钥对证书,并且您要选择其中一个证书,那么将使用此属性。

缺省值:no 值

contextProvider
指定信任服务上下文提供者的名称。 如果您指示无效值,那么将出现安全性异常结果,这指示上下文提供者类型不正确。

有效值为:IBMJSSE2IBMJSSEIBMJSSEFIPS 等。

协议 (protocol)
指示要对客户机使用的安全性协议的类型。 请基于您使用的 Java 安全套接字扩展 (JSSE) 提供者设置此协议值。如果您指示无效值,那么将出现安全性异常结果,这指示协议值不正确。

有效值为:SSLSSLv2SSLv3TLSTLSv1 等。

keyStoreType
指示密钥库类型。如果您指示无效值,那么将出现运行时安全性异常。

有效值为:JKSJCEKPKCS12 等。

trustStoreType
指示信任库类型。如果您指示无效值,那么将出现运行时安全性异常。

有效值为:JKSJCEKPKCS12 等。

keyStore
指定密钥库文件的标准路径。

示例:

etc/test/security/client.private

trustStore
指定信任库文件的标准路径。

示例:

etc/test/security/server.public

keyStorePassword
指定密钥库的字符串密码。可将此值进行编码或使用实际的值。
trustStorePassword
指定信任库的字符串密码。可将此值进行编码或使用实际的值。