Liberty에 대한 보안 JMX 연결 구성

SSL을 사용하여 Liberty에서 보안 JMX(Java™ Management Extensions) 커넥터에 액세스할 수 있습니다. 보안 JMX 연결은 Liberty 기능 restConnector-1.0에 의해 사용으로 설정됩니다.

이 태스크 정보

REST 커넥터는 Liberty 기능 restConnector-1.0을 통해 사용 가능합니다. REST 커넥터를 통한 원격 액세스는 단일 관리자 역할로 보호됩니다. 또한, SSL이 통신 기밀을 유지해야 합니다. restConnector-1.0 기능은 이미 ssl-1.0 기능을 포함합니다.

참고: Liberty에 배치된 애플리케이션은 해당 MBeanServer 디렉토리에 대해 제한되지 않는 액세스 권한을 갖습니다.

다음 절에는 Liberty에서 REST 커넥터를 구성하고 이에 액세스하는 방법이 설명되어 있습니다.

프로시저

  1. server.xml 파일에서 다음 코드를 사용하여 REST 커넥터를 사용으로 설정하십시오.
    <featureManager>
         <feature>restConnector-2.0</feature>
    </featureManager>
  2. server.xml 파일에 SSL 인증서를 구성하십시오.

    인증서 subjectDN의 CN 값이 서버가 실행 중인 시스템의 호스트 이름인지 확인하고 신뢰 저장소에 jConsole 연결의 서버 인증서가 포함되어 있는지 확인하십시오.

  3. server.xml 파일에 관리자 역할로 사용자나 그룹을 구성하십시오.
  4. REST 커넥터에 액세스하십시오.

    Java 클라이언트에서 또는 HTTPS 호출을 통해 직접 Liberty REST 커넥터에 액세스할 수 있습니다. Java 클라이언트는 wlp/clients/restConnector.jar에 있는 커넥터의 클라이언트 측을 사용하고 javax.management.MBeanServerConnection 인터페이스를 구현합니다. HTTPS 호출에서는 커넥터의 서버 측을 사용합니다. 서버 측의 HTTPS 호출에 관해서는 HTTPS 호출을 작성할 수 있는 프로그래밍 언어(예: C++, JavaScript, curl, Ruby, Perl)가 REST API를 사용할 수 있습니다. REST API에는 관리(JMX), 파일 전송, 집합체 경로 지정 및 집합체 배치를 위한 엔드포인트가 들어 있습니다.

    • JMX 클라이언트 애플리케이션에서 또는 Java SDK에서 제공되는 jConsole 도구를 사용하여 REST 커넥터에 액세스하십시오. -J 플래그를 사용하여 시스템 특성을 Java 옵션으로 전달하고 커넥터 클래스 파일을 포함하도록 클래스 경로를 설정하십시오. 커넥터 클래스 파일은 clients/restConnector.jar 파일에 포함되어 있습니다.
      • SSL 인증서에는 다음 특성을 사용하십시오.
        -J-Djavax.net.ssl.trustStore=<location of your client trust store>
        -J-Djavax.net.ssl.trustStorePassword=<password for the trust store>
        -J-Djavax.net.ssl.trustStoreType=<type of trust store>
        다음 예는 함께 사용 중인 jConsole 도구와 SSL 구성을 보여줍니다.
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        jConsole이 시작한 후, 원격 프로세스를 선택하고 JMX 서비스 URL을 입력하십시오. restConnector-2.0기능이 구성되어 시작된 Liberty 서버의 경우, 이 URL은 ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address에서 찾을 수 있습니다.

      • For z/OS platformsz/OS의 경우, 다음 시스템 특성을 사용하십시오.
        -J-Djava.protocol.handler.pkgs=com.ibm.crypto.provider
        -J-Djavax.net.ssl.trustStore=<SAF keyring>
        -J-Djavax.net.ssl.trustStorePassword=<password to SAF>
        -J-Djavax.net.ssl.trustStoreType=JCERACFKS 
    • HTTPS 호출을 사용하여 REST 커넥터에 직접 액세스하십시오.

      HTTPS 호출을 사용하여 REST 커넥터에 액세스하려면, 2014년 8월부터 사용 가능한 WebSphere® Application Server Liberty용 베타가 필요합니다.

      1. https://<host>:<port>/IBMJMXConnectorREST/api에서 브라우저를 열고, 3단계에서 지정한 관리 신임 정보를 입력하십시오.
      2. 사용 가능한 REST API를 조사하십시오. 각 항목에는 해당 동작, 입력, 출력, 조회 매개변수 및 헤더에 대한 설명이 있습니다.
    참고: 시스템 특성으로 일부 JMX REST 연결 옵션을 지정할 수 있습니다. Liberty API - WebSphere JMX REST 커넥터 API를 참조하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

파일 이름: twlp_admin_restconnector.html