In diesem Abschnitt wird beschrieben, wie Sie mit SSL
auf die gesicherten JMX-Connectors (Java™ Management Extensions)
in Liberty zugreifen. Die gesicherte JMX-Verbindung wird mit dem Liberty-Feature restConnector-1.0 aktiviert.
Informationen zu diesem Vorgang
Der REST-Connector wird über das Liberty-Feature restConnector-1.0 aktiviert. Der Fernzugriff über den REST-Connector wird durch eine einzelne Administratorrolle geschützt. Außerdem wird SSL benötigt, um die Vertraulichkeit der Kommunikation zu gewährleisten. Das Feature
restConnector-1.0 enthält bereits das Feature ssl-1.0.
Anmerkung: Eine in Liberty implementierte Anwendung hat uneingeschränkten Zugriff auf ihr MBeanServer-Verzeichnis.
Im folgenden Abschnitt wird beschrieben, wie Sie den REST-Connector in Liberty konfigurieren und auf diesen zugreifen.
- Aktivieren Sie den REST-Connector mit dem folgenden Code in der Datei server.xml.
<featureManager>
<feature>restConnector-2.0</feature>
</featureManager>
- Konfigurieren Sie SSL-Zertifikate in der Datei server.xml.
Vergewissern Sie sich, dass der Wert von "CN" von subjectDN der Hostname der Maschine ist, auf der der Server ausgeführt wird, und
dass der Truststore das Zertifikat des Servers in der jConsole-Verbindung enthält.
- Konfigurieren Sie einen Benutzer oder eine Gruppe mit der Administratorrolle in der Datei
server.xml.
- Greifen Sie auf den REST-Connector zu.
Sie können über einen Java-Client oder direkt über einen HTTPS-Aufruf auf einen Liberty-REST-Connector zugreifen. Ein Java-Client verwendet die Clientseite des Connectors, die sich in
wlp/clients/restConnector.jar befindet und die Schnittstellejavax.management.MBeanServerConnection implementiert. HTTPS-Aufrufe verwenden die Serverseite des Connectors. Was serverseitige
HTTPS-Aufrufe angeht, kann jede Programmiersprache, die HTTPS-Aufrufe ausführen kann, wie z. B.
C++, JavaScript, curl, Ruby und Perl, die REST-APIs verwenden.
Die REST-APIs enthalten Endpunkte für Verwaltung (JMX), Dateiübertragung, Verbundrouting und Verbundimplementierung.
Anmerkung: Sie können einige JMX-REST-Verbindungsoptionen als Systemeigenschaften angeben. Weitere Informationen finden Sie in unter "Liberty API - WebSphere JMX REST Connector API".