配置通往 Liberty 的安全 JMX 連線

您可以利用 SSL 來存取 Liberty 上的安全「Java™ 管理延伸 (JMX)」連接器。安全 JMX 連線是透過 Liberty 特性 restConnector-1.0 來啟用。

關於這項作業

REST 連接器是透過 Liberty 特性 restConnector-1.0 來啟用。透過 REST 連接器來進行的遠端存取由單一管理者角色來保護。此外,SSL 還需要保持通訊機密。restConnector-1.0 特性已包含 ssl-1.0 特性。

註: 部署於 Liberty 的應用程式對其 MBeanServer 目錄有無限存取權。

下一節說明如何在 Liberty 上配置及存取 REST 連接器。

程序

  1. server.xml 檔中,利用下列程式碼來啟用 REST 連接器。
    <featureManager>
         <feature>restConnector-2.0</feature>
    </featureManager>
  2. server.xml 檔中,配置 SSL 憑證

    請確定憑證 subjectDN 的 CN 值是執行伺服器的機器主機名稱,且信任儲存庫包含 jConsole 連線中的伺服器憑證。

  3. server.xml 檔中,將使用者或群組配置為管理者角色。
  4. 存取 REST 連接器。

    您可以從 Java 用戶端或直接透過 HTTPS 呼叫,來存取 Liberty REST 連接器。Java 用戶端會使用 wlp/clients/restConnector.jar 中的連接器用戶端,並實作 javax.management.MBeanServerConnection 介面。HTTPS 呼叫會使用連接器的伺服器端。關於伺服器端上的 HTTPS 呼叫,凡是可發出 HTTPS 呼叫的程式設計語言(例如 C++、JavaScript、curl、Ruby 和 Perl),都可以使用 REST API。REST API 含有管理 (JMX)、檔案傳送、群體遞送和群體部署的端點。

    • JMX 用戶端應用程式中,或利用 Java SDK 所提供的 jConsole 工具,來存取 REST 連接器。 請利用 -J 旗標,以 Java 選項的方式來傳遞系統內容,並設定類別路徑來包括連接器類別檔。 連接器類別檔包裝在 clients/restConnector.jar 檔中。
      • 將下列內容用於 SSL 憑證:
        -J-Djavax.net.ssl.trustStore=<location of your client trust store>
        -J-Djavax.net.ssl.trustStorePassword=<password for the trust store>
        -J-Djavax.net.ssl.trustStoreType=<type of trust store>
        下列範例顯示一起搭配使用的 jConsole 工具和 SSL 配置:
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks
                 -J-Djavax.net.ssl.trustStorePassword=Liberty
                 -J-Djavax.net.ssl.trustStoreType=jks

        jConsole 啟動之後,選取遠端程序,然後輸入 JMX 服務 URL。 如果 Liberty 伺服器已啟動,且配置 restConnector-2.0 特性,這個 URL 可在 ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address 中找到。

    • 使用 HTTPS 呼叫,來直接存取 REST 連接器。

      如果要使用 HTTPS 呼叫來存取 REST 連接器,需要有 2014 年 8 月或之後提供的 WebSphere® Application Server Liberty 測試版。

      1. 開啟瀏覽器指向 https://<host>:<port>/IBMJMXConnectorREST/api,並輸入您在步驟 3 指定的管理認證。
      2. 檢查可用的 REST API。每一個項目都有其行為、輸入、輸出、查詢參數和標頭的說明。
    註: 您可以將某些 JMX REST 連線選項指定為系統內容。 請參閱 Liberty API - WebSphere JMX REST 連接器 API。

指示主題類型的圖示 作業主題

檔名:twlp_admin_restconnector.html