Configuration d'une connexion JMX sécurisée à Liberty

Vous pouvez accéder aux connecteurs JMX (Java™ Management Extensions) sous Liberty avec SSL. La connexion JMX sécurisée est activée par la fonction Liberty restConnector-1.0.

Pourquoi et quand exécuter cette tâche

Le connecteur REST est activé via la fonction Liberty restConnector-1.0. L'accès par un client distant via le connecteur REST est protégé par un rôle d'administrateur unique. SSL est également requis pour assurer la confidentialité des échanges. La fonction restConnector-1.0 inclut déjà la fonction ssl-1.0.

Remarque : Une application déployée sur Liberty dispose d'un accès non restreint à son répertoire MBeanServer.

La section ci-après explique comment configurer le connecteur REST et y accéder sous Liberty.

Procédure

  1. Activez le connecteur REST à l'aide du code suivant dans le fichier server.xml.
    <featureManager>
         <feature>restConnector-2.0</feature>
    </featureManager>
  2. Configurez les certificats SSL dans le fichier server.xml.

    Assurez-vous que la valeur CN de l'élément subjectDN du certificat correspond au nom d'hôte de la machine sur laquelle le serveur s'exécute et que le magasin de clés de confiance contient le certificat du serveur dans la connexion jConsole.

  3. Configurez un utilisateur ou un groupe avec le rôle d'administrateur dans le fichier server.xml.
  4. Accédez au connecteur REST.

    Vous pouvez accéder à un connecteur REST Liberty depuis un client Java ou directement via un appel HTTPS. Un client Java utilise le côté client du connecteur, qui se trouve dans wlp/clients/restConnector.jar et implémente l'interface javax.management.MBeanServerConnection. Les appels HTTPS utilisent me côté serveur du connecteur. Comme pour les appels HTTPS sur le côté serveur, tout langage de programmation qui peut effectuer des appels HTTPS, par exemple C++, JavaScript, curl, Ruby et Perl, peut utiliser les API REST. Les API REST contiennent des noeuds finaux pour la gestion (JMX), le transfert de fichiers, le routage collectif et le déploiement collectif.

    • Accédez au connecteur REST depuis une application client JMX ou à l'aide de l'outil jConsole fourni dans le SDK Java. Utilisez les indicateurs -J pour transmettre les propriétés système sous forme d'options Java et définissez le chemin d'accès aux classes afin d'inclure les fichiers classe de connecteur. Les fichiers classe de connecteur sont conditionnés dans le fichier clients/restConnector.jar.
      • Utilisez les propriétés suivantes pour les certificats SSL :
        -J-Djavax.net.ssl.trustStore=<location of your client trust store>
        -J-Djavax.net.ssl.trustStorePassword=<password for the trust store>
        -J-Djavax.net.ssl.trustStoreType=<type of trust store>
        L'exemple suivant montre l'outil jConsole et les configurations SSL utilisées ensemble :
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        Après le démarrage de jConsole, sélectionnez Processus distant et entrez l'URL de service JMX. Pour un serveur Liberty démarré avec la fonction restConnector-2.0 configurée, cette URL peut être trouvée dans ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address.

    • Accédez au connecteur REST directement à l'aide d'un appel HTTPS.

      Pour utiliser les appels HTTPS pour accéder aux connecteurs REST, vous avez besoin de la version bêta de WebSphere Application Server Liberty disponible depuis août 2014 ou d'une version ultérieure.

      1. Ouvrez un navigateur à l'adresse https://<host>:<port>/IBMJMXConnectorREST/api, et entrez les données d'identification d'administration spécifiées à l'étape 3.
      2. Examinez les API REST disponibles. Chaque élément comporte une description : comportement, entrée, sortie, paramètres de requête et en-tête.
    Remarque : Vous pouvez spécifier des options de connexion JMX REST en tant que propriétés système. Voir l'API Liberty - API de connecteur REST JMX WebSphere.

Icône indiquant le type de rubrique Rubrique Tâche



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_admin_restconnector
Nom du fichier : twlp_admin_restconnector.html