Archivo de propiedades de cliente

Cree un archivo de propiedades según sus requisitos para los procesos de cliente de WebSphere eXtreme Scale.

Archivo de propiedades de cliente de ejemplo

Puede utilizar el archivo sampleClient.properties que está en el directorio inicio_wxs/properties para crear el archivo de propiedades.

Especificación de un archivo de propiedades de cliente

Puede especificar el archivo de propiedades de cliente de una de las formas siguientes. Especificar un valor utilizando uno de los elementos posteriores en la lista altera temporalmente el valor anterior. Por ejemplo, si especifica un valor de propiedad del sistema para el archivo de propiedades de cliente, las propiedades de ese archivo sustituyen a los valores del archivo objectGridClient.properties que está en la classpath.

  1. Como un archivo con el nombre correcto en cualquier lugar de la classpath. No está soportado colocar este archivo en el directorio actual del sistema.
    objectGridClient.properties
  2. Como una propiedad del sistema en una configuración autónoma o de WebSphere Application Server. Este valor puede especificar un archivo en el directorio actual del sistema, pero no un archivo en la classpath:
    -Dobjectgrid.client.props=nombre_archivo
  3. Como una alteración programática utilizando el método ClientClusterContext.getClientProperties. Los datos del objeto se rellenan con los datos procedentes de los archivos de propiedades. No puede configurar las propiedades de seguridad con este método.

Propiedades de cliente

Propiedades de cliente
listenerHost

Especifique el nombre de host al que se enlaza el Intermediario para solicitudes de objetos (ORB) para la comunicación con el protocolo Inter-ORB de Internet (IIOP). El valor debe ser un nombre de dominio totalmente calificado o una dirección IP. Si la configuración incluye varias tarjetas de red, establezca el puerto y el host de escucha para permitir que el Intermediario para solicitudes de objetos de la JVM conozca la dirección IP a la que enlazarse. Si no especifica qué dirección IP se debe utilizar, se pueden producir síntomas como tiempos de espera de conexión excedidos, anomalías de API inusuales y clientes que parece que se cuelgan.

listenerPort
Especifica el número de puerto al que se enlaza el intermediario para solicitudes de objetos (ORB). Este valor configura los contenedores y clientes para que se comuniquen con el servicio de catálogo mediante el ORB. En WebSphere Application Server, el listenerPort se hereda de la configuración de puerto BOOTSTRAP_ADDRESS.Esta propiedad se aplica al servidor de contenedor y al servicio de catálogo.
preferLocalProcess
Esta propiedad no se utiliza actualmente. Se reserva para uso futuro.
preferLocalHost
Esta propiedad no se utiliza actualmente. Se reserva para uso futuro.
preferZones
Especifica una lista de zonas de direccionamiento preferidas. Cada zona especificada se separa a través de una coma con el formato: preferZones=ZoneA,ZoneB,ZoneC

Valor predeterminado: sin valor

requestRetryTimeout
Especifica cuánto tiempo debe pasar para reintentar una solicitud (en milisegundos). Utilice uno de los siguientes valores válidos:
  • Un valor de 0 indica que la solicitud debe fallar rápidamente e ignorar la lógica interna de reintentos.
  • Un valor de -1 indica que el tiempo de espera de reintento de solicitud no está establecido, lo que significa que la duración de la solicitud está regida por el tiempo de espera de la transacción. (Valor predeterminado)
  • Un valor superior a 0 indica el valor de tiempo de espera de reintento de solicitud en milisegundos. Las excepciones que no se pueden generar, aunque se vuelvan a intentar como una excepción DuplicateException, se devuelven de forma inmediata. El tiempo de espera de la transacción se sigue utilizando como el tiempo de espera máximo.

Propiedades del cliente de seguridad

Propiedades de seguridad generales
securityEnabled
Habilita la seguridad de cliente de WebSphere eXtreme Scale. Esta valor debe coincidir con el valor securityEnabled del archivo de propiedades del servidor WebSphere eXtreme Scale. Si los valores no coinciden, se genera una excepción.

Valor predeterminado: false

Propiedades de configuración de la autenticación de credenciales
credentialAuthentication
Especifica el soporte de autenticación de la credencial del cliente. Utilice uno de los siguientes valores válidos:
  • Nunca: el cliente no soporta la autenticación de credenciales.
  • Soportado: el cliente soporta la autenticación de credenciales, si el servidor también soporta la autenticación de credenciales. (Valor predeterminado)
  • Necesario: el cliente requiere la autenticación de credenciales.
authenticationRetryCount
Especifica el número de veces que se intenta la autenticación si caduca la credencial. Si se establece el valor en 0, los intentos de autenticación no se vuelven a realizar.

Valor predeterminado: 3

credentialGeneratorClass
Especifica el nombre de la clase que implementa la interfaz com.ibm.websphere.objectgrid.security.plugins.CredentialGenerator. Esta clase se utiliza para obtener credenciales para los clientes.

Valor predeterminado: sin valor

credentialGeneratorProps
Especifica las propiedades para la implementación de CredentialGenerator. Las propiedades se establecen en el objeto con el método setProperties(String). El valor credentialGeneratorprops sólo se utiliza si el valor de la propiedad credentialGeneratorClass no es nula.
Propiedades de configuración de la capa de transporte
transportType
Especifica el tipo de transporte del cliente. Los valores posibles son:
  • TCP/IP: indica que el cliente sólo soporta las conexiones TCP/IP.
  • SSL-Supported: indica que el cliente soporta tanto las conexiones TCP/IP, como las conexiones SSL (Secure Sockets Layer). (Valor predeterminado)
  • SSL-Required: Indica que el cliente necesita conexiones SSL.
Propiedades de configuración SSL
alias
Especifica el nombre de alias en el almacén de claves. Esta propiedad se utiliza si el almacén de claves tiene varios certificadores de par de claves y desea seleccionar uno de los certificados.

Valor predeterminado: sin valor

contextProvider
Especifica el nombre del proveedor de contexto para el servicio de confianza. Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el tipo de proveedor de contexto no es correcto.

Valores válidos: IBMJSSE2, IBMJSSE, IBMJSSEFIPS, etc.

protocol
Indica el tipo de protocolo de seguridad que se utiliza para el cliente. Establezca este valor de protocolo en función del proveedor de JSSE (Java Secure Socket Extension) que utilice. Si indica un valor que no es válido, se genera una excepción de seguridad que indica que el valor del protocolo no es correcto.

Valores válidos: SSL, SSLv2, SSLv3, TLS, TLSv1, etc.

keyStoreType
Indica el tipo de almacén de claves. Si indica un valor que no es válido, se produce una excepción de seguridad de tiempo de ejecución.

Valores válidos: JKS, JCEK, PKCS12, etc.

trustStoreType
Indica el tipo de almacén de confianza. Si indica un valor que no es válido, se genera una excepción de seguridad de tiempo de ejecución.

Valores válidos: JKS, JCEK, PKCS12, etc.

keyStore
Especifica un nombre de vía de acceso completamente calificado al archivo del almacén de claves.

Ejemplo:

etc/test/security/client.private

trustStore
Especifica una vía de acceso completamente calificada al archivo del almacén de confianza.

Ejemplo:

etc/test/security/server.public

keyStorePassword
Especifica la contraseña de serie para el almacén de claves. Puede codificar este valor o utilizar el valor actual.
trustStorePassword
Especifica una contraseña de serie para el almacén de confianza. Puede codificar este valor o utilizar el valor real.