Sie müssen die Sicherheit für die IBM® WebSphere-SNMP-Funktion
(auch bezeichnet als IBM WebSphere-SNMP-Agent) aktivieren,
um eine Verbindung zu einer WAS-Umgebung mit aktivierter Sicherheit herstellen zu können. Wenn die globale Sicherheit in WebSphere Application Server
nicht aktiviert ist, müssen Sie diese Schritte ausführen.
Vorbereitende Schritte
Anmerkung: Weitere Informationen zur IBM WebSphere-SNMP-Funktion
finden Sie im Artikel
"SNMP-basierte Leistungsüberwachung für WebSphere Application Server".
Bevor Sie auf die IBM WebSphere-SNMP-Funktion zugreifen können, müssen Sie die Funktion installieren und konfigurieren. Weitere
Informationen finden Sie im Artikel "IBM WebSphere-SNMP-Funktion installieren und konfigurieren".
Sie sollten
die Sicherheit im
IBM WebSphere-Snmp-Agenten aktivieren,
nachdem Sie zunächst
die globale Sicherheit aktiviert haben. Vergewissern Sie sich, dass die Verbindung
erfolgreich erstellt wurde und dass Sie die Messwerte und Traps abrufen können.
Informationen zu diesem Vorgang
Gehen Sie wie folgt vor, um die Sicherheit für den Connectortyp SOAP zu aktivieren:
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
- Klicken Sie unter "Zugehörige Elemente" auf
Keystores und Zertifikate.
- Klicken Sie auf CellDefaultTrustStore. Klicken
Sie unter "Weitere Eigenschaften" auf Unterzeichnerzertifikate.
- Wählen Sie das Kontrollkästchen neben Root aus, und klicken Sie auf Extrahieren.
- Wählen Sie den Datentyp Binäre DER-Daten aus, und geben Sie einen auf
.DER endenden Dateinamen an.
- Klicken Sie auf OK, und das Zertifikat wird an einer Position auf dem Deployment Manager
extrahiert. Notieren Sie sich die Position, an der das .DER-Zertifikat extrahiert wurde.
- Kopieren Sie das Zertifikat auf die Maschine, auf der der WebSphere-SNMP-Agent ausgeführt wird
(Sie brauchen das nicht zu tun, wenn der WebSphere-SNMP-Agent auf dem Deployment-Manager-Knoten selbst
installiert wurde).
- Wechseln Sie in das Verzeichnis <WAS_HOME>/bin auf der Maschine, auf der
der WebSphere-SNMP-Agent installiert ist. Führen Sie das Dienstprogramm ikeyman.sh aus.
- Wählen Sie Schlüsseldatenbankdatei > Öffnen aus. Als
Truststore sollten Sie die Datei JKS verwenden. PKCS12 sollte nicht
verwendet werden. Verwenden Sie für den Standardtruststore key
database type = jks, filename = DummyClientTrustFile.jks und
location = <was_profile>/etc.
Anmerkung: Als Schlüsseldatenbanktyp muss sowohl für den Keystore als auch für den Truststore des SNMP-Agenten
JKS verwendet werden (gemäß
der Konfiguration in der Datei
jmxConfig.xml).
Wenn Sie auf OK klicken, werden Sie zur Eingabe des Kennworts aufgefordert. Geben
Sie als Kennwort WebAS ein.
- Wählen Sie als Option für persönliche Zertifikate Unterzeichnerzertifikate aus. Klicken Sie auf Hinzufügen,
und geben Sie den Dateinamen und die Position des .DER-Zertifikats an, das Sie zuvor in der Administrationskonsole extrahiert haben.
Ergebnisse
Die folgenden Attribute müssen zur Aktivierung
der Sicherheit im
IBM WebSphere-SNMP-Agenten konfiguriert werden:
connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig,
sslRMIConfig, trustStore, tsPassword, keyStore, ksPassword.
Weitere
Informationen zu diesen Attributen finden Sie im Artikel "IBM WebSphere-SNMP-Funktion installieren und konfigurieren".
Nächste Schritte
Wenn der Connectortyp RMI ist, besteht keine Notwendigkeit, Zertifikate zu extrahieren. Sie müssen sicherstellen, dass die Werte für alle
Attribute unter "RMImbeanServer" richtig sind.
Wenn Ihr IBM WebSphere-SNMP-Agent auf einer anderen Maschine ausgeführt als dem Deployment Manager,
zu dem Sie eine Verbindung herstellen möchten, werden Sie, wenn Sie zum ersten Mal eine Verbindung zur WAS-Deployment-Manager-Maschine herstellen,
aufgefordert, ein Zertifikat von dieser Maschine zu akzeptieren. Klicken Sie auf yes, und akzeptieren Sie dieses Zertifikat. In einigen Fällen
wird, wenn Sie den IBM WebSphere-SNMP-Agenten starten,
ein Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben. Geben Sie den Benutzernamen und das Kennwort
für den Deployment Manager von WebSphere Application
Server in diesem Fenster ein.