Configuración de una conexión JMX segura con Liberty

Puede acceder a los conectores protegidos Java™ Management Extensions (JMX) en Liberty mediante SSL. La conexión JMX protegida se habilita mediante la característica Liberty restConnector-1.0.

Acerca de esta tarea

El conector REST se ha habilitado a través de la característica de Liberty restConnector-1.0. El acceso remoto a través del conector REST está protegido por un rol de administrador único. Además, SSL es necesario para mantener la comunicación confidencial. La característica restConnector-1.0 ya incluye la característica ssl-1.0.

Nota: Una aplicación desplegada en Liberty tiene restringido el acceso a su directorio MBeanServer.

La sección siguiente describe cómo configurar y acceder al conector REST en Liberty.

Procedimiento

  1. Habilite el conector REST utilizando el código siguiente en el archivo server.xml.
    <featureManager>
         <feature>restConnector-2.0</feature>
    </featureManager>
  2. Configure certificados SSL en el archivo server.xml.

    Asegúrese de que el valor CN de subjectDN del certificado es el nombre de host de la máquina donde se ejecuta el servidor y que el almacén de confianza contiene el certificado del servidor en la conexión jConsole.

  3. Configure un usuario o grupo para el rol de administrador en el archivo server.xml.
  4. Acceda al conector REST.

    Puede acceder a un conector REST Liberty desde un cliente Java o directamente a través de una llamada HTTPS. Un cliente Java utiliza el lado de cliente del conector, que se encuentra en wlp/clients/restConnector.jar e implementa la interfaz javax.management.MBeanServerConnection. Las llamadas HTTPS utilizan el lado del servidor del conector. En cuanto a las llamadas HTTPS del lado del servidor, cualquier lenguaje de programación que pueda realizar llamadas HTTPS, como C++, JavaScript, curl, Ruby y Perl, puede utilizar las API REST. Las API REST contienen puntos finales para la gestión (JMX), transferencia de archivo, direccionamiento de colectivo y despliegue de colectivo.

    • Acceda al conector REST desde una aplicación cliente JMX o utilizando la herramienta jConsole que se proporciona en el Java SDK. Utilice los distintivos -J para pasar las propiedades del sistema como opciones Java, y establezca la classpath para que incluya los archivos de clase de conector. Los archivos de clase de conector están empaquetados en el archivo clients/restConnector.jar.
      • Utilice las siguientes propiedades para los certificados SSL:
        -J-Djavax.net.ssl.trustStore=<ubicación
        del almacén de confianza de cliente>
        -J-Djavax.net.ssl.trustStorePassword=<contraseña
        para el almacén de confianza>
        -J-Djavax.net.ssl.trustStoreType=<tipo de almacén de
        confianza>
        El ejemplo siguiente muestra la herramienta jConsole y las configuraciones SSL que se utilizan de forma conjunta:
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        Después de que se inicie jConsole, seleccione Proceso remoto y entre el URL del servicio JMX. Para un servidor Liberty iniciado con la característica restConnector-2.0 configurada, este URL se puede encontrar en ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address.

    • Acceda al conector REST directamente utilizando una llamada HTTPS.

      Para utilizar llamadas HTTPS para acceder a conectores REST, necesita que la versión beta para WebSphere Application Server Liberty esté disponible en agosto de 2014 o más tarde.

      1. Abra un navegador en https://<host>:<puerto>/IBMJMXConnectorREST/api, y especifique las credenciales administrativas que ha especificado en el paso 3.
      2. Examine las API REST disponibles. Cada elemento tiene una descripción de su comportamiento, entrada, salida, parámetros de consulta y cabecera.
    Nota: Puede especificar algunas opciones de conexión REST JMX como propiedades del sistema. Consulte la API de Liberty - API de Conector REST JMX de WebSphere.

Icono que indica el tipo de tema Tema de tarea

Nombre de archivo: twlp_admin_restconnector.html