Wenn Sie die JMX-Sicherheit (Java Management Extensions) in WebSphere Application Server Community Edition Version 2.1 verwenden,
sind weitere Schritte erforderlich, um das Sicherheitsfeature in
Intelligent Management zu aktivieren.
Vorbereitende Schritte
Veraltetes Feature: Server mit unterstütztem oder vollständigem Life-Cycle-Management sind ab
WebSphere Application Server Version 9.0 veraltet. Migrieren Sie WebSphere Liberty-Server in eine Liberty-Verbundkonfiguration.
Es gibt keine empfohlene Migrationsaktion für andere Servertypen.
depfeat
- WebSphere Application Server Community Edition Version
2.1 mit aktivierter JMX-Sicherheit muss installiert sein.
Informationen zu diesem Vorgang
Die JXM-Sicherheit ist ein Feature, das in
WebSphere Application Server Community Edition Version 2.1 aufgenommen wurde. Wenn Sie neue Server oder dynamische Cluster
in der Administrationskonsole erstellen, können Sie die Serverschablone
wasce21s
verwenden, um Server mit aktivierter JMX-Sicherheit zu erstellen.
Wenn Server erkannt wurden, müssen Sie die in diesem Artikel aufgeführten Schritte ausführen, um die JMX-Sicherheit zu konfigurieren.
Vorgehensweise
- Wenn ein Server vorhanden ist, starten Sie den WASCE-Server der Version 2.1
(WebSphere Application Server Community Edition), für den die
JMX-Sicherheit aktiviert werden soll.
- Importieren Sie die Zertifikate von
WebSphere Application Server Community Edition in den Truststore von
WebSphere Application
Server.
- Klicken Sie in der Administrationskonsole auf
.
- Geben Sie den Hostnamen des Knotens, auf dem
WebSphere Application Server Community Edition Version 2.1 ausgeführt wird, die Nummer des HTTPS-Ports sowie einen Alias für das Zertifikat ein.
- Klicken Sie auf Unterzeichnerdaten abrufen.
- Speichern und synchronisieren Sie Ihre Einstellungen.
- Konfigurieren Sie den WASCE-Server der Version 2.1 (WebSphere Application Server Community Edition). Wenn Sie Ihre Server in der Umgebung noch nicht erstellt haben, können Sie
Server mit der Serverschablone wasce21s erstellen.
Wenn bereits ein Server von
Intelligent Management erkannt wurde, müssen Sie die hier aufgelisteten
zusätzlichen Schritte ausführen, um die Sicherheit zu aktivieren.
Führen Sie die folgenden Schritte aus, um einen neuen WASCE-Server oder einen neuen dynamischen WASCE-Cluster der Version 2.1
(WebSphere Application Server Community Edition) mit aktivierter JMX-Sicherheit zu erstellen:
- Klicken Sie zum Erstellen eines WASCE-Servers (WebSphere Application Server Community Edition)
in der Administrationskonsole auf .
Zum
Erstellen eines dynamischen WASCE-Clusters klicken Sie in der Administrationskonsole auf
. Wählen Sie
WebSphere Application Server Community Edition als Servertyp aus.
- Wählen Sie im Assistenten die Schablone wasce21s aus.
- Speichern und synchronisieren Sie die Änderungen.
Für einen Server, der bereits von
Intelligent Management erkannt wurde, müssen Sie folgende Schritte ausführen:- Stoppen Sie den WASCE-Server der Version 2.1 (WebSphere Application Server Community Edition).
- Bearbeiten Sie die Datei
config.xml so, dass der
JMX-Service inaktiviert und der
JMX Secure Connector aktiviert wird.
- Öffnen Sie in der Administrationskonsole
die Konfiguration für den WebSphere Application Server Community Edition-Server der Version 2.1.
Klicken Sie auf .
- Klicken Sie auf das Register Externe Konfiguration. Bearbeiten Sie die Datei
config.xml.
- Nehmen Sie die folgenden in Fettdruck hervorgehobenen Änderungen vor:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- Fügen Sie die Variable
JAVA_OPTS hinzu.
- Klicken Sie in der Administrationskonsole auf
.
- Erstellen Sie eine neue Variable mit dem Namen
JAVA_OPTS.
- Geben Sie im Feld Wert den folgenden Text ein und geben Sie
für die Systemeigenschaften die geeigneten Werte an:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Klicken Sie auf OK.
- Fügen Sie die angepasste Eigenschaft
"UseJMXSecureConnector" hinzu.
- Klicken Sie in der Administrationskonsole auf
.
- Geben Sie im Feld Name den Wert
UseJMXSecureConnector ein.
- Geben Sie im Feld Wert
true ein.
- Klicken Sie auf OK.
- Speichern und synchronisieren Sie die Änderungen.
- Starten Sie den Server erneut.
Ergebnisse
WebSphere Application Server Community Edition Version
2.1 kann mit aktivierter JMX-Sicherheit verwendet werden.
Nächste Schritte
Konfigurieren Sie Ihre
WebSphere Application Server Community Edition-Server. Weitere Informationen finden Sie in der Dokumentation zur Konfiguration von WASCE-Servern und dynamischen WASCE-Clustern
(
WebSphere Application Server Community Edition) mit vollständigem Live-Cycle-Management.