方法文档:结合使用 ORMI/SSL 与 OC4J

日期：1/18/06
作者：Jeff Trent/Debu Panda

• 简介
  • 配置 OC4J 以使用 ORMIS
  • 客户端要求
• 前提条件
  • 需要了解的内容
  • 软件要求
  • 符号
• 构建应用程序
• 运行应用程序
  • 检查示例文件目录
  • 配置环境
  • 启动 OC4J
  • 生成、编译和部署应用程序
  • 运行应用程序
• 总结

简介

OC4J 支持使用两个证书存储（即 Java KeyStore 和 Oracle Wallet）的 ORMIS。本教程将向您演示 Oracle 是如何支持 RMI/SSL (ORMIS) 使用这两种机制来查找远程对象的。配置使用 Java keytool 或 Oracle Wallet Manager 的证书超出了本教程的讨论范围。出于演示目的，本示例中的证书经过了预配置。

配置 OC4J 以使用 ORMIS

要启用 ORMIS，您必须在 config/rmi.xml 中进行以下更改

• 配置 ORMIS 端口。默认的 ORMIS 端口为 23793。

                                 
  <rmi-server xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://xmlns.oracle.com/oracleas/schema/rmi-server-10_0.xsd"
       port="23791" 
       
                                  
  ssl-port="23943"  <!—the default SSL server port for OC4J -->
                                  
  
       schema-major-version="10" 
       schema-minor-version="0">
                                  
     
                              

  在由 OracleAS 管理的安装中，会忽略 rmi.xml 中定义的 RMI/RMIS 端口。请确保您已经为 OC4J 实例 $ORACLE_HOME/opmn/conf/opmn.xml 定义了端口范围 rmis。
  

                                 
      
                                  
  <port id="rmis" range="12701-12800"/>
                                
                              

• 配置密钥存储 (keystore)。您可以使用基于 Java Keystore 或 Oracle Wallet 的证书，但不能二者都启用。您必须在 rmi.xml 中添加以下元素：

                                 
  <ssl-config keystore="location-to-the-keystore" keystore-password="server-key-password"/>
                              

  位置可以是 j2ee/home/config 目录中的绝对路径，也可以是相对路径。
• 进行完这些更改后，需要重新启动 OC4J。

客户端要求

您需要在客户端执行以下操作才能使用 ORMIS 协议：

• 您必须提供客户端证书信息（即客户端密钥的位置和密钥口令）作为 JVM 参数。例如，您必须按如下方式运行客户端：
  java -Djavax.net.ssl.keyStore=etc\keystore\client.ks -Djavax.net.ssl.keyStorePassword=clientkey HelloClient
• 您必须在供应商 URL 中独立地使用 ormis 协议，如下所示：
  java.naming.provider.url=ormis://localhost/helloworld
  如果您使用的是 OracleAS 安装，则请确保供应商 URL 包括 opmn:ormis 格式，如下所示： java.naming.provider.url=opmn:ormis//localhost:6003:home/ORMIS

前提条件

需要了解的内容

• Java Keytool 和/或 Oracle Wallet
• RMI

有关 OC4J 的详细信息，请参阅 OTN 上的以下文档：

• 指向 OTN 上的其他 OC4J 方法文档的链接

软件要求

本演示要求安装并正确配置了以下软件组件：

• Sun JDK 1.4.1 版或更改版本（可以在 此处获得）
• 任何 HTML 浏览器，如 Mozilla、Microsoft Internet Explorer、Netscape 等

符号

• %ORACLE_HOME% — 安装 Oracle 应用服务器 10g (10.1.3) 的目录
• %JAVA_HOME% — 安装 JDK 的目录
• %HOWTO_HOME% — 将此演示解压缩到的目录

构建应用程序

配置文件位于 %HOWTO_HOME%/etc 目录中，其中包括部署描述符文件，如 application.xml。

运行应用程序

要在 Oracle 应用服务器 10g 10.1.3 的独立实例上运行此示例应用程序，请执行以下步骤：

1. 检查示例文件目录

• build — 编译过程中创建的临时目录
• log — 保存构建/部署日志的临时目录
• etc — 封装此应用程序的所有必要文件
• lib — 保存可以部署的应用程序存档
• doc — 方法文档和 Javadoc
• • how-to-ORMIS.html — 此方法文档页面
• src — 演示程序的源代码
  • ejb — 包含示例会话 bean 和客户端代码

2. 配置环境

确保定义以下环境变量：

• %ORACLE_HOME% — 安装 OC4J 的目录。
• %JAVA_HOME% — 安装 J2SE 5.0 的目录
• %PATH% — 必须包括 %ORACLE_HOME%\ant\bin

配置 ORMIS

为了使用 ORMIS，您必须在 %ORACLE_HOME%/j2ee/home/config/rmi.xml 中更改配置，以指定 ORMI/SSL 端口和密钥存储配置。

• 配置 ORMIS 端口。默认的 ORMIS 端口为 23793。

                                 
  <rmi-server xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="http://xmlns.oracle.com/oracleas/schema/rmi-server-10_0.xsd"
       port="23791" 
       
                                  
  ssl-port="23943"  <!—the default SSL server port for OC4J -->
                                  
  
       schema-major-version="10" 
       schema-minor-version="0"> 
                                
                              

  在由 OracleAS 管理的安装中，会忽略 rmi.xml 中定义的 RMI/RMIS 端口。请确保您已为实例 $ORACLE_HOME/opmn/conf/opmn.xml 定义了端口范围 rmis。
  
• 配置密钥存储 (keystore)。您可以使用基于 Java Keystore 或 Oracle Wallet 的证书，但不能二者都启用。您必须在 rmi.xml 中添加以下元素。

                                 
  <ssl-config keystore="location-to-the-keystore" keystore-password="server-key-password"/>
                              

  为了运行该示例，我们包括了一个预配置的示例 Oracle Wallet。要使用该示例钱夹，请将 %HOW_TO_HOME%/etc 中的钱夹目录复制到 %ORACLE_HOME%/j2ee/home
  <ssl-config keystore="../wallets/wallet-server-a/ewallet.p12" keystore-password="serverkey-a"/>

3. 启动 Oracle 应用服务器 10g

完成以上更改后，使用下列命令启动 OC4J 独立版。

>%ORACLE_HOME%/bin/oc4j -start

如果你使用的是由 OracleAS 控制的安装，在完成以上更改后，使用下列命令启动服务器。

> %ORACLE_HOME%/opmn/bin/opmnctl startall

4. 生成、编译和部署应用程序

Ant 1.6.2 是随 OC4J 一起提供的，你必须先设置 PATH 环境变量来使用 $ORACLE_HOME/ant/bin。在某些操作系统上，Ant 当前不支持使用环境变量。如果你使用的正好是这种系统，则要修改位于 %HOWTO_HOME% 目录中的 ant-oracle.xml 文件。

编辑 ant-oracle.properties（在 demo 目录中）并 确保正确设置以下属性，如以下 OC4J 单机版所示：

• oc4j.host：运行 OC4J 的主机 （默认为 localhost)
• oc4j.admin.port：RMI 端口号（默认为 23791）
• oc4j.admin.user：管理员用户名（默认为 oc4jadmin）
• oc4j.admin.password：管理员用户密码（默认为 welcome）
• oc4j.binding.module：部署的 web 模块所绑定到的网站的名称（默认为 http-web-site）

如果你使用的是由 OracleAS 控制的安装，则除了更改 oc4j.admin.user 和 oc4j.admin.password 外，还要在 OracleAS 安装过程中针对受控 OC4J 实例相应更改以下属性。

• opmn.host：运行 OracleAS 服务器的主机名称/IP 地址 （默认为 localhost）
• opmn.port：OracleAS 安装的 OPMN 请求端口（默认为 6003）
• oc4j.instance：管理员用户名（默认为 oc4jadmin）

必须根据环境（例如，OPMN 管理的单个实例 OC4J 或集群化 OC4J 实例/组）取消注释 ant-oracle.properties 中相应的 deployer.uri 并进行更改。

必须对 jndi.properties 进行更改，如您的环境对应的 provider.url、主体和证书。如果使用的是 OracleAS 安装，则必须使用以下格式的 provider.url： opmn:ormis://localhost:6003:home/ORMIS。

要构建此应用程序，从 %HOWTO_HOME% 目录中键入以下命令：

>ant

%HOWTO_HOME%/lib 目录中现在应具有新建的 ORMIS.ear。

如果构建成功，此命令还将尝试部署应用程序存档。在尝试执行部署操作之前，它将首先测试 OC4J 是否正在运行。

请注意，您也可以单独部署该应用程序。确保定义了 %ORACLE_HOME% 环境变量，然后从 %HOWTO_HOME% 目录中键入命令：

>ant deploy

5. 运行应用程序

通过以下命令运行该示例。请确保按照“客户端要求”部分中所述，针对您环境特定的所有更改对 jndi.properties 文件进行了修改。如果您没有使用该演示附带的默认客户端钱夹，请更改 ant-oracle.xml，使其具有与客户端相应的 Oracle Wallet 信息。

ant run

您将获得以下输出：


[java] client started...
[java] using ormis://localhost/helloworld
[java] Hello Scott

总结

在本文档中，您学习了：

• 如何结合使用 ORMI/SSL 与 OC4J
• 部署并运行了一个使用 ORMI/SSL 的简单应用程序