配置指向 Liberty 的安全 JMX 連線
您可以利用 SSL 來存取 Liberty 上的安全「Java™ 管理延伸 (JMX)」連接器。安全 JMX 連線是通過 Liberty 特性 restConnector-1.0 來啟用。
關於這項作業
REST 連接器是透過 Liberty 特性 restConnector-1.0 來啟用。透過 REST 連接器來進行的遠端存取由單一管理者角色來保護。此外,SSL 還需要保持通訊機密。restConnector-1.0 特性已包含 ssl-1.0 特性。
下一節說明如何在 Liberty 上配置及存取 REST 連接器。
程序
- 在 server.xml 檔中,利用下列程式碼來啟用 REST 連接器。
<featureManager> <feature>restConnector-2.0</feature> </featureManager>
- 在 server.xml 檔中,配置 SSL 憑證。
請確定憑證 subjectDN 的 CN 值是執行伺服器的機器主機名稱,且信任儲存庫包含 jConsole 連線中的伺服器憑證。
- 在 server.xml 檔中,將使用者或群組配置為管理者角色。
- 存取 REST 連接器。
您可以從 Java 用戶端或直接透過 HTTPS 呼叫,來存取 Liberty REST 連接器。Java 用戶端會使用 wlp/clients/restConnector.jar 中的連接器用戶端,並實作 javax.management.MBeanServerConnection 介面。HTTPS 呼叫會使用連接器的伺服器端。關於伺服器端上的 HTTPS 呼叫,凡是可發出 HTTPS 呼叫的程式設計語言(例如 C++、JavaScript、curl、Ruby 和 Perl),都可以使用 REST API。REST API 含有管理 (JMX)、檔案傳送、群體遞送和群體部署的端點。
- 從 JMX 用戶端應用程式中,或利用 Java SDK 所提供的 jConsole 工具,來存取 REST 連接器。
請利用 -J 旗標,以 Java 選項的方式來傳遞系統內容,並設定類別路徑來包括連接器類別檔。
連接器類別檔包裝在 clients/restConnector.jar 檔中。
- 將下列內容用於 SSL 憑證:
-J-Djavax.net.ssl.trustStore=<location of your client trust store> -J-Djavax.net.ssl.trustStorePassword=<password for the trust store> -J-Djavax.net.ssl.trustStoreType=<type of trust store>
下列範例顯示一起搭配使用的 jConsole 工具和 SSL 配置:jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar; %JAVA_HOME%/lib/tools.jar; %WLP_HOME%/clients/restConnector.jar -J-Djavax.net.ssl.trustStore=key.jks -J-Djavax.net.ssl.trustStorePassword=Liberty -J-Djavax.net.ssl.trustStoreType=jks
在 jConsole 啟動之後,選取遠端程序,然後輸入 JMX 服務 URL。 如果 Liberty 伺服器已啟動,且配置了 restConnector-2.0 特性,這個 URL 可在 ${server.output.dir}/logs/state/com.ibm.ws.jmx.rest.address 中找到。
- 將下列內容用於 SSL 憑證:
- 使用 HTTPS 呼叫,來直接存取 REST 連接器。
如果要使用 HTTPS 呼叫來存取 REST 連接器,需要有 2014 年 8 月或之後提供的 WebSphere Application Server Liberty 測試版。
- 開啟瀏覽器指向 https://<host>:<port>/IBMJMXConnectorREST/api,並輸入您在步驟 3 指定的管理認證。
- 檢查可用的 REST API。每一個項目都有其行為、輸入、輸出、查詢參數和標頭的說明。
註: 您可以將某些 JMX REST 連線選項指定為系統內容。 請參閱 Liberty API - WebSphere JMX REST 連接器 API。 - 從 JMX 用戶端應用程式中,或利用 Java SDK 所提供的 jConsole 工具,來存取 REST 連接器。
請利用 -J 旗標,以 Java 選項的方式來傳遞系統內容,並設定類別路徑來包括連接器類別檔。
連接器類別檔包裝在 clients/restConnector.jar 檔中。
次主題
- 對映 Liberty 的管理者角色
您可以在 Liberty 中,利用 quickStartSecurity 元素或任何支援的使用者登錄,來進行管理者角色的對映。 - 開發 Liberty 的 JMX Java 用戶端
您可以開發 Java 管理延伸 (JMX) 用戶端應用程式來存取 Liberty 的安全 REST 連接器。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_admin_restconnector
檔名:twlp_admin_restconnector.html