为 Corba/IIOP 客户机配置服务器

本 module 介绍了如何在 Sun ONE Application Server 环境中使用 RMI/IIOP 协议,为 CORBA/IIOP 客户机配置支持。

本 module 包括以下主题:

关于对 CORBA/IIOP 客户机的支持

J2EE 平台通过其互操作性要求为各种类型的客户机、不同的硬件平台和大多数软件应用程序提供了间接的支持。作为一种符合 J2EE 的产品,Sun ONE Application Server 支持标准的协议和格式集来确保互操作性。

CORBA (Common Object Request Broker Architecture) 模式为:客户机通过以远程方法请求的形式发出对分布式对象的请求,来通过一个明确的接口请求分布式对象或服务器的服务。远程方法请求带有需执行的操作的信息,包括服务提供者的对象名称(称作对象参考)和实际参数(如果有)。CORBA 自动处理大量网络程序任务,例如对象注册、对象定位、对象激活、请求多路复用、错误处理、编组和操作分发。

本节包括以下主题:

关于互操作性

互操作性主要指企业环境将以各种语言编写的应用程序聚集在一起的能力。其中一个或多个现有的应用程序可能运行在个人计算机平台上,而其它程序可能运行于 UNIX 之上。另外,这些企业环境还可能支持 J2EE 平台不直接支持的、基于 Java 技术的独立的应用程序。

J2EE 旨在支持 CORBA IIOP (Internet Inter-Orb Protocol) 协议。CORBA 定义了一种模式,该模式以对用户透明的方式指定了网络上分布式对象之间的互操作性。为此,CORBA 定义了用于以独立于实现的方式指定分布式对象的外部可见特性的方式。

关于 ORB

Object Request Broker(ORB 为缩写形式)是 CORBA 的核心组件。ORB 提供了识别和定位对象、处理连接管理、传输数据和请求通信所需的基础架构。

CORBA 对象之间从不进行直接通信。对象通过远程桩对运行在本地计算机上的 ORB 发出请求。本地 ORB 使用 Internet Inter-Orb Protocol(IIOP 为缩写形式)将该请求发送到其它计算机上的 ORB。远程 ORB 然后定位相应的对象(程序)、处理该请求并返回结果。使用 RMI-IIOP 技术,JAVA 应用程序或对象可将 IIOP 用作 Remote Method Invocation(RMI 为缩写形式)。

关于 RMI/IIOP 功能

CORBA 指定了使处于各种位置的应用程序可以相互进行通信的 ORB。这种互操作性是通过 IIOP 提供的,通常可以在 Intranet 设置中找到。以下列出了 RMI 通过 IIOP 所提供的一部分功能:

  • 与其它语言编写的对象的互操作性。

     

  • 具有传输事务和安全性上下文的能力。

     

  • 用于 ORB 服务的即插即用环境。

     

  • 与 EJB 的互操作性。

     

  • 使用 COSNaming 服务,一种基于 IIOP 的命名服务。EJB 互操作性协议要求使用 COSNaming,以便使用 Java 命名和目录接口(JNDI 为缩写形式)API 来查找 EJB 对象。

与 Sun ONE Application Server 一起绑定提供的 JAVA ORB 支持以下功能:

  • 完全遵守 CSIv2(Common Secure Interoperabillity 版本 2)。

     

  • 完全符合的 COSNaming 服务实现 IDL 接口并有助于 EJB 容器发布 EJBHome 参考。

     

  • IIOP/GIOP 版本 1.2。CORBA 指定了使处于各种位置的应用程序可以相互进行通信的 ORB。这种互操作性是通过 IIOP 提供的。

关于验证过程

验证是确认身份的过程。在网络交互环境中,验证是一方对另一方身份确认的过程。证书是支持验证的一种方法。

可以使用以下两种验证方式:

Server Authentication。服务器验证指客户机对服务器进行的信任识别;即对被认为要对位于特定网络地址的服务器负责的组织进行识别。

Client Authentication。客户机验证指服务器对客户机进行的信任识别,即对被认为使用客户端软件的人员进行识别。

客户机可以有多个证书,如同一个人可以有几个不同的身份一样。

配置 ORB

您可以为 Sun ONE Application Server 的每个实例配置多个 IIOP 监听器。默认情况下,仅配置一个 IIOP 监听器。您可以为 ORB 配置 IIOP 监听器属性并添加其它监听器。

您还可以为 ORB 启用监视,指定消息为哪一日志级别时将被记录,指定线程池设置,以及配置 IIOP 路径的 IIOP 监听器端口和 SSL 配置。在本节中,我们将讨论如何为 Sun ONE Application Server 的实例配置 ORB 支持。

本节包括以下内容:

进行常规 ORB 配置

使用管理界面,您可以启用监视,设置日志级别,并为线程池配置池设置。进行常规 ORB 配置的步骤:

  1. 在管理界面的左侧窗格中,展开要配置 ORB 参数的 Sun ONE Application Server 实例。

     

  2. 单击“ORB”标签。您会在管理界面的右侧窗格中看到下图“常规 ORB 配置”

  
该图显示了 ORB 配置的常规配置参数,其中包括启用监视、设置日志级别、池设置和高级配置信息。
常规 ORB 配置

 

  1. 在该窗口的“General”部分中,您可以启用监视并设置 ORB 的日志级别。

    1. 要启用 ORB 监视,选中“Monitoring Enabled”复选框。

    2. 从“Log Level”下拉列表中,选择所需的日志级别。服务器默认的日志级别通常设置为“INFO”。ORB 的默认级别将使用服务器的默认值。因此,在下拉菜单中,日志级别将显示为“Default (INFO)”。

      日志级别用于记录消息的严重性,范围从 FINEST 到 FATAL。设置日志级别使您可以选择在日志中显示何种消息粒度。WARNING 的粒度将显示 WARNING、ALERT、SEVERE 和 FATAL 消息。通常您需要在服务器范围级设置粒度,但是您可以使用该设置来控制 Sun ONE Application Server ORB 显示的消息。

     

  2. 在该窗口的“Thread Pool”部分中,您可以指定 ORB 使用的请求线程的池设置。

    请求线程处理对应用程序组件的用户请求。当 Sun ONE Application Server 收到请求时,它将请求分配到线程池中的空闲线程。该线程执行客户机的请求并返回结果。例如,如果请求需要使用的系统资源当前正处于忙碌状态,则线程会在允许请求使用该资源前,等待资源回到空闲状态。

    您可以指定为来自应用程序的请求预留的最大线程数和最小线程数。线程池在这两个值之间动态调整。您所指定的最小线程池大小是 ORB 为应用程序请求预备的最小线程数。该线程数可以增加到您所指定的线程池最大值。

    如果增加可供进程使用的线程数,则该进程可以同时对更多的应用程序进行响应。

    1. 在“Steady Pool Size”字段中,指定池中线程的最小数目。如果线程处于空闲状态的时间达到“Idle Timeout (secs)”字段中的指定的值,池也会向这个最小数目方向进行收缩。

    2. 在“Max Pool Size”字段中,指定线程池可以增长到的最大线程数。

    3. 在“Idle Timeout (secs)”字段中,指定线程池中空闲线程的超时时间,空闲时间超过该值的线程将被清除。

     

  3. 在该窗口的“Advanced”部分中,您可以为 ORB 配置高级选项,步骤如下:

    1. 在“Message Fragment Size”字段中,指定 GIOP 1.2 消息大小的最大值,以便支持分段。默认的片段大小为 1024。

    2. 在“Total Connections”字段中,指定 ORB 服务器进程所允许的进入的远程 IIOP 连接的最大数目。

     

  4. 单击“Save”对设置进行保存。如果您希望恢复以前的设置而不保存当前的修改,单击“Revert”。

为 ORB 配置 IIOP 监听器

每个 Sun ONE Application Server 的新实例都具有默认的 ORB 配置,其中包括预先配置的 IIOP 监听器。IIOP 监听器是一个监听套接字,它在特定端口进行监听并接受来自基于 CORBA 的客户机应用程序的进入的连接。您可以为 Sun ONE Application Server 的单个实例配置任何数目的 IIOP 监听器。

创建新的 IIOP 监听器或配置 IIOP 监听器属性的步骤:

  1. 在管理界面的左侧窗格中,展开要配置 ORB 属性的 Sun ONE Application Server 实例。

     

  2. 单击“ORB”,然后打开其下的“IIOP Listener”标签。您将会看到为 Sun ONE Application Server 的该特定实例配置的所有 IIOP 监听器的列表。

     

  3. 要创建新的 IIOP 监听器,单击“New”(如果您要编辑现有的 IIOP 监听器,打开该监听器并执行以下步骤中所列的任务即可)。单击“New”或打开现有的 IIOP 监听器时,您将会看到图“创建新的 IIOP 监听器”

     

   创建新的 IIOP 监听器
该图显示了 IIOP 监听器的默认配置参数。

  1. 您可以为 IIOP 监听器配置常规参数,步骤如下:

    1. 在“Id”文本字段中,输入用于识别该监听器的名称。您可以使用任何标识符,例如 ORB_Listener1ORB_Listener2 等。

    2. 在“Address”文本字段中,输入已安装 Sun ONE Application Server 的计算机的地址。您可以以 machinename.domainname 格式指定计算机地址(如给定的示例所示),也可以提供该计算机的 IP 地址。

    3. 在“Port”文本字段中,为 IIOP 监听器键入唯一的端口号。默认的 IIOP 监听器带有默认的端口号。您可以更改该端口号。但是,在更改端口号之前,应确保您所指定的新端口号尚未被其它应用程序或进程使用。

    4. 要启用监听器,选中“Listener Enabled”复选框。

     

  2. 在此页面的“SSL/TLS Settings”部分中,可以为 HTTP 监听器设置安全性。选中与“Secure Sockets Layer (SSL)”和“Transport Layer Security (TLS)”(其中包括了所有的加密算法)对应的复选框。可以选择 SSL2 或 SSL3/TLS 套接字。您可以为监听器配置 SSL/TLS 设置,步骤如下:

    1. 在“Certificate Nickname”字段中,输入服务器通过 SSL 握手提供给客户机的证书昵称。必须事先已安装了证书,才能在此列表中查看其昵称。

    2. 选中“SSL2 Enabled”字段,将启用该监听器路径的 SSL2 安全性选项。

    3. 选择要用于此 SSL2 安全性的 SSL2 加密算法。选中所需的加密算法旁边的复选框。除非有充分的理由不使用特定的加密算法套件,否则应全部启用。

    4. 选中“SSL3 Enabled”字段,将启用该监听器路径的 SSL3 安全性选项。

    5. 选中“TLS Enabled”字段,将启用 TLS。还必须为要访问您的服务器的浏览器启用 TLS。对于 Netscape Navigator 6.0,请选中 TLS 和 SSL3。

    6. 选中“TLS Rollback Enabled”字段。为启用 TLS 回滚,需要先启用 TLS。而且,确保在启用该选项时 SSL3 和 SSL2 已被禁用。请为 Microsoft Internet Explorer 5.0 和 5.5 选中“TLS Rollback”选项。

    7. 选择要用于 SSL3 和 TLS 的 SSL3/TLS 加密算法。必须在启用 SSL3 或 TLS 之后才能选择这些选项。除非有充分的理由不使用特定的加密算法套件,否则应全部启用。

    8. 选中“Client Authentication Enabled”复选框,将指示带有客户机验证的 SSL IIOP 连接所用的 ORB 监听器端口是否已启用。客户机验证就是验证客户机证书的过程,即以密码方式验证证书签名和指向信任 CA 列表中该 CA 的证书链。

     

  3. 单击“OK”保存 IIOP 监听器设置。



    注意

    • 在安装 Sun ONE Application Server 时,将为默认的服务器实例创建 IIOP 监听器。默认 IIOP 监听器端口的默认端口号是 3700。

       

    • 请注意,每个 IIOP 监听器的端口号必须设置为不同的值。同时还应注意,您在“Address”文本字段中输入的计算机地址必须是已安装 Sun ONE Application Server 的计算机的地址。

       

    • 有关监听器路径的 SSL 设置和 Sun ONE Application Server 安全性的其它详细信息,请参阅《Sun ONE Application Server Administrator's Guide to Security》。

你可能感兴趣的:(corba)