Liberty에 대한 보안 JMX 연결 구성
SSL을 사용하여 Liberty에서 보안 JMX(Java™ Management Extensions) 커넥터에 액세스할 수 있습니다. 보안 JMX 연결은 Liberty 기능 restConnector-1.0에 의해 사용으로 설정됩니다.
이 태스크 정보
REST 커넥터는 Liberty 기능 restConnector-1.0을 통해 사용 가능합니다. REST 커넥터를 통한 원격 액세스는 단일 관리자 역할로 보호됩니다. 또한, SSL이 통신 기밀을 유지해야 합니다. restConnector-1.0 기능은 이미 ssl-1.0 기능을 포함합니다.
다음 절에는 Liberty에서 REST 커넥터를 구성하고 이에 액세스하는 방법이 설명되어 있습니다.
프로시저
- server.xml 파일에서 다음 코드를 사용하여 REST 커넥터를
사용으로 설정하십시오.
<featureManager> <feature>restConnector-2.0</feature> </featureManager>
- server.xml 파일에 SSL 인증서를 구성하십시오.
인증서 subjectDN의 CN 값이 서버가 실행 중인 시스템의 호스트 이름인지 확인하고 신뢰 저장소에 jConsole 연결의 서버 인증서가 포함되어 있는지 확인하십시오.
- server.xml 파일에 관리자 역할로 사용자나 그룹을 구성하십시오.
- REST 커넥터에 액세스하십시오.
Java 클라이언트에서 또는 HTTPS 호출을 통해 직접 Liberty REST 커넥터에 액세스할 수 있습니다. Java 클라이언트는 wlp/clients/restConnector.jar에 있는 커넥터의 클라이언트 측을 사용하고 javax.management.MBeanServerConnection 인터페이스를 구현합니다. HTTPS 호출에서는 커넥터의 서버 측을 사용합니다. 서버 측의 HTTPS 호출에 관해서는 HTTPS 호출을 작성할 수 있는 프로그래밍 언어(예: C++, JavaScript, curl, Ruby, Perl)가 REST API를 사용할 수 있습니다. REST API에는 관리(JMX), 파일 전송, 집합체 경로 지정 및 집합체 배치를 위한 엔드포인트가 들어 있습니다.
- JMX 클라이언트 애플리케이션에서 또는 Java SDK에서
제공되는 jConsole 도구를 사용하여 REST 커넥터에 액세스하십시오. -J 플래그를 사용하여 시스템 특성을 Java 옵션으로 전달하고
커넥터 클래스 파일을 포함하도록 클래스 경로를 설정하십시오.
커넥터 클래스 파일은 clients/restConnector.jar 파일에 포함되어 있습니다.
- SSL 인증서에는 다음 특성을 사용하십시오.
-J-Djavax.net.ssl.trustStore=<location of your client trust store> -J-Djavax.net.ssl.trustStorePassword=<password for the trust store> -J-Djavax.net.ssl.trustStoreType=<type of trust store>
다음 예는 함께 사용 중인 jConsole 도구와 SSL 구성을 보여줍니다.jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar; %JAVA_HOME%/lib/tools.jar; %WLP_HOME%/clients/restConnector.jar -J-Djavax.net.ssl.trustStore=key.jks -J-Djavax.net.ssl.trustStorePassword=Liberty -J-Djavax.net.ssl.trustStoreType=jks
jConsole이 시작한 후, 원격 프로세스를 선택하고 JMX 서비스 URL을 입력하십시오. restConnector-2.0기능이 구성되어 시작된 Liberty 서버의 경우, 이 URL은 ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address에서 찾을 수 있습니다.
- z/OS의 경우,
다음 시스템 특성을 사용하십시오.
-J-Djava.protocol.handler.pkgs=com.ibm.crypto.provider -J-Djavax.net.ssl.trustStore=<SAF keyring> -J-Djavax.net.ssl.trustStorePassword=<password to SAF> -J-Djavax.net.ssl.trustStoreType=JCERACFKS
- SSL 인증서에는 다음 특성을 사용하십시오.
- HTTPS 호출을 사용하여 REST 커넥터에 직접 액세스하십시오.
HTTPS 호출을 사용하여 REST 커넥터에 액세스하려면, 2014년 8월부터 사용 가능한 WebSphere® Application Server Liberty용 베타가 필요합니다.
- https://<host>:<port>/IBMJMXConnectorREST/api에서 브라우저를 열고, 3단계에서 지정한 관리 신임 정보를 입력하십시오.
- 사용 가능한 REST API를 조사하십시오. 각 항목에는 해당 동작, 입력, 출력, 조회 매개변수 및 헤더에 대한 설명이 있습니다.
참고: 시스템 특성으로 일부 JMX REST 연결 옵션을 지정할 수 있습니다. Liberty API - WebSphere JMX REST 커넥터 API를 참조하십시오. - JMX 클라이언트 애플리케이션에서 또는 Java SDK에서
제공되는 jConsole 도구를 사용하여 REST 커넥터에 액세스하십시오. -J 플래그를 사용하여 시스템 특성을 Java 옵션으로 전달하고
커넥터 클래스 파일을 포함하도록 클래스 경로를 설정하십시오.
커넥터 클래스 파일은 clients/restConnector.jar 파일에 포함되어 있습니다.
하위 주제
- Liberty의 관리자 역할 맵핑
Liberty에서 관리자 역할 맵핑에 대해 quickStartSecurity 요소 또는 지원되는 사용자 레지스트리를 사용할 수 있습니다. - z/OS에서 Liberty의 관리자 역할 맵핑
z/OS에서 z/OS 사용자를 Liberty의 관리자 역할에 맵핑하려면 SAF 키 링과 RACF 권한을 구성해야 합니다. - Liberty의 JMX Java 클라이언트 개발
Liberty의 보안 REST 커넥터에 액세스하기 위한 JMX(Java Management Extensions) 클라이언트 애플리케이션을 개발할 수 있습니다.

파일 이름: twlp_admin_restconnector.html