配置非基于 Application Server 的客户机

添加协议提供程序

对于 Application Developer 附带的 WebSphere 测试环境 (WTE)，需要检查是否已配置提供程序。用于检查的文件所在的目录类似于：

引用:

<WSAD_INSTALL_ROOT>/runtimes/base_v51/java/jre/lib/security/java.security

在 java.security 文件中查找安全性提供程序并添加下面的一行代码：

引用:

security.provider.<n>=com.ibm.jsse.IBMJSSEProvider  

其中 <n>  为下一个未使用的号码。

配置非基于 Application Server 的客户机

配置库和系统属性
对于 J2SE 客户机，我们使用 Java 系统属性告诉运行时使用哪些密钥和信任存储。在命令行运行 Java 客户机时，与您定义的任何其他系统属性相同，将系统属性添加到 Java 命令中。我们将在 Application Developer 内部运行 Java 客户机。通过执行以下步骤，在 Application Developer 中将下面的系统属性添加到 JVM 启动命令行中：

• 为了使用一组正确的库而配置 Java 应用程序之前，我们要在 Application Developer 中定义环境变量，以使这一过程变得简单，如下所示：
  ·在 Application Developer 中，选择 Window => Preferences。
  ·在 Preferences 对话框中，从左边的树中选择 Java => Classpath Variables。
  ·选择并编辑变量 WAS_50_PLUGINDIR。我们需要复制该变量的值以使创建新的变量更加简单，因此继续下一步，将该变量的值复制到剪贴板。
  ·单击 OK。
  图 20. 复制 WAS_50_PLUGINDIR 变量
  
  ·回到 Preferences 对话框，单击 New 创建一个新变量。
  ·将新变量称为 WAS_51_PLUGINDIR 并从剪贴板粘贴值。在路径的末尾添加 1，最后，路径如下所示：

  引用:

  /opt/IBM/WebSphereStudio/ApplicationDeveloper/v5.1.2/runtimes/base_v51

  ·单击 OK。

配置非基于 Application Server 的客户机

配置库和系统属性

• 现在让我们配置客户机，以在运行时使用正确的 java jar 文件。为此，按照以下步骤进行操作：
  ·右键单击 EchoServiceJ2SEClient 项目，然后从上下文菜单中选择 Properties。
  ·在 Properties 对话框中，从左边的菜单中选择 Java Build Path，然后单击 Libraries 选项卡。
  图 21. 创建新变量
  
  ·编辑使用变量 WAS_50_PLUGINDIR 的每一个条目，并将其更改为 WAS_51_PLUGINDIR。
  图 22. 编辑变量
  
  

配置非基于 Application Server 的客户机

配置库和系统属性

• 现在让我们配置客户机，以在运行时使用正确的 java jar 文件。为此，按照以下步骤进行操作： （续上……）
  ·单击 OK 关闭 Properties 对话框。
  ·打开 TestClient.java 文件，从 Application Developer 顶部菜单选择 Run => Run...。
  ·在 Run 对话框中，切换到 (x)=Arguments 选项卡并在 VM Arguments 部分中输入以下内容：

  引用:

  
  -Djava.protocol.handler.pkgs=com.ibm.net.ssl.internal.www.protocol  
  -Djavax.net.ssl.trustStore=<path>/clientssltrusts.jceks
  -Djavax.net.ssl.trustStorePassword=clientssltrusts  
  -Djavax.net.ssl.keyStore=<path>/clientsslkeys.jceks  
  -Djavax.net.ssl.keyStorePassword=clientsslkeys
  -Djavax.net.ssl.keyStoreType=jceks
  -Djavax.net.ssl.trustStoreType=jceks

  其中 <path> 为密钥文件的位置，例如 <path>/WTE2004/WSSecurity/L10。
  图 23. 指定 VM 参数
  

配置非基于 Application Server 的客户机

配置库和系统属性

• 现在让我们配置客户机，以在运行时使用正确的 java jar 文件。为此，按照以下步骤进行操作： （续上……）
  ·单击 JRE 选项卡并在 JRE 字段中选择 WebSphere V5.1 JRE runtime。
  ·单击 Apply，然后单击 Run 来测试 Java 客户机。
  图 24. 指定 JRE 运行时
  

配置 .Net 客户机

配置 .Net 组件以在连接到服务时提供特定的客户端证书是一个复杂的过程。有关详细信息，请参阅 MSDN 库中的 Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication。
我们可以在 Windows 环境中相当容易地配置信任证书，以允许 .Net 客户机信任 Application Server 提供的证书。首先需要更改服务器，使其不需要客户端证书，然后在 Windows 环境中配置客户机使用的服务器证书。

修改服务器以使其不需要客户机证书
我们将使用 Application Server 管理控制台修改服务器的 SSL 配置。也可以在 Application Developer 中使用服务器配置编辑器做同样的事情。按照以下步骤进行操作：

• 使用 wasuser 作为 ID 和密码登录到管理控制台。请注意，您可能已从前面的配置操作中登录了。
  
• 从左边的树中，选择 Security => SSL 可以看到 SSL 配置的列表。
  
• 选择 WASServerSSL 配置，然后单击 Edit。
  
• 取消选中 Client Authentication 并保存配置。
  
• 重新启动服务器。

配置 .Net 客户机

向 Windows 添加服务器证书

已经创建 Windows 客户机并将其作为基于控制台的 Windows 可执行文件。它将调用服务并在控制台上打印出回显字符串。在 Windows 中，传输机制 HTTP and HTTPS 是由系统组件处理的。这些系统组件在证书管理注册表中查找信息。我们可以使用一个称为 Microsoft 管理控制台 (MMC) 的工具管理 Windows 证书注册表。可以使用 mmc 命令在命令行中调用 MMC。请按照以下步骤配置 Windows 以通过 SSL 进行 Web 服务调用：

• 在 Windows 开始菜单中单击 Run 以启动 MMC，然后在命令名称中键入 mmc。
  
• 在主窗口中，选择 Console => Add/Remove Snap-in。
  
• 在 Add/Remove Snap-in 对话框中，单击 Add。
  
• 在 Add Standalone Snap-in 对话框中，选择列表中的 Certificates，然后单击 Add。
  图 25. 添加证书
  

配置 .Net 客户机

向 Windows 添加服务器证书

• 在 Certificates Snap-in 对话框中，选择 Computer account，然后单击 Next。
  
• 在 Select Computer 对话框中，确保已选中 Local computer，然后单击 Finish。
  
• 关闭 Add/Remove Snap-in 对话框。
  
• 在左边的树中，选择 Certificates (Local Computer) => Trusted Root Certificates。
  
• 右键单击 Certificates 并选择 All Tasks => Import。
  图 26. 导入证书
  

配置 .Net 客户机

向 Windows 添加服务器证书

• 在 Certificate Import 向导中，浏览到包含服务器证书的文件。在我们的示例中，该文件为 wasserver.cert。然后单击 Next。
  图 27. 浏览到服务器证书
  
  
• 选择 Automatically select the certificate store based on the type of certificate，然后单击 Next。
  
• 在下一页单击 Next，然后单击 Finish。
  
• 当出现提示时，回答 Yes。

配置 .Net 客户机
向 Windows 添加服务器证书

上面是导入证书的一些步骤。现在可以按照以下步骤运行 .Net 客户机来访问响应服务：

• 打开命令窗口。
  
• 切换到 <drive>:/WTE2004/WSSecurity/L10 目录。
  
• 运行 WTE2004Client.exe。