Sicherheit für die IBM WebSphere-SNMP-Funktion aktivieren

Sie müssen die Sicherheit für die IBM® WebSphere-SNMP-Funktion (auch bezeichnet als IBM WebSphere-SNMP-Agent) aktivieren, um eine Verbindung zu einer WAS-Umgebung mit aktivierter Sicherheit herstellen zu können. Wenn die globale Sicherheit in WebSphere Application Server nicht aktiviert ist, müssen Sie diese Schritte ausführen.

Vorbereitende Schritte

Anmerkung: Weitere Informationen zur IBM WebSphere-SNMP-Funktion finden Sie im Artikel "SNMP-basierte Leistungsüberwachung für WebSphere Application Server".

Bevor Sie auf die IBM WebSphere-SNMP-Funktion zugreifen können, müssen Sie die Funktion installieren und konfigurieren. Weitere Informationen finden Sie im Artikel "IBM WebSphere-SNMP-Funktion installieren und konfigurieren".

Sie sollten die Sicherheit im IBM WebSphere-Snmp-Agenten aktivieren, nachdem Sie zunächst die globale Sicherheit aktiviert haben. Vergewissern Sie sich, dass die Verbindung erfolgreich erstellt wurde und dass Sie die Messwerte und Traps abrufen können.

Informationen zu diesem Vorgang

Gehen Sie wie folgt vor, um die Sicherheit für den Connectortyp SOAP zu aktivieren:

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.
  2. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.
  3. Klicken Sie auf CellDefaultTrustStore. Klicken Sie unter "Weitere Eigenschaften" auf Unterzeichnerzertifikate.
  4. Wählen Sie das Kontrollkästchen neben Root aus, und klicken Sie auf Extrahieren.
  5. Wählen Sie den Datentyp Binäre DER-Daten aus, und geben Sie einen auf .DER endenden Dateinamen an.
  6. Klicken Sie auf OK, und das Zertifikat wird an einer Position auf dem Deployment Manager extrahiert. Notieren Sie sich die Position, an der das .DER-Zertifikat extrahiert wurde.
  7. Kopieren Sie das Zertifikat auf die Maschine, auf der der WebSphere-SNMP-Agent ausgeführt wird (Sie brauchen das nicht zu tun, wenn der WebSphere-SNMP-Agent auf dem Deployment-Manager-Knoten selbst installiert wurde).
  8. Wechseln Sie in das Verzeichnis <WAS_HOME>/bin auf der Maschine, auf der der WebSphere-SNMP-Agent installiert ist. Führen Sie das Dienstprogramm ikeyman.sh aus.
  9. Wählen Sie Schlüsseldatenbankdatei > Öffnen aus. Als Truststore sollten Sie die Datei JKS verwenden. PKCS12 sollte nicht verwendet werden. Verwenden Sie für den Standardtruststore key database type = jks, filename = DummyClientTrustFile.jks und location = <was_profile>/etc.
    Anmerkung: Als Schlüsseldatenbanktyp muss sowohl für den Keystore als auch für den Truststore des SNMP-Agenten JKS verwendet werden (gemäß der Konfiguration in der Datei jmxConfig.xml).
    Wenn Sie auf OK klicken, werden Sie zur Eingabe des Kennworts aufgefordert. Geben Sie als Kennwort WebAS ein.
  10. Wählen Sie als Option für persönliche Zertifikate Unterzeichnerzertifikate aus. Klicken Sie auf Hinzufügen, und geben Sie den Dateinamen und die Position des .DER-Zertifikats an, das Sie zuvor in der Administrationskonsole extrahiert haben.

Ergebnisse

Die folgenden Attribute müssen zur Aktivierung der Sicherheit im IBM WebSphere-SNMP-Agenten konfiguriert werden: connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore, ksPassword.

Weitere Informationen zu diesen Attributen finden Sie im Artikel "IBM WebSphere-SNMP-Funktion installieren und konfigurieren".

Nächste Schritte

Wenn der Connectortyp RMI ist, besteht keine Notwendigkeit, Zertifikate zu extrahieren. Sie müssen sicherstellen, dass die Werte für alle Attribute unter "RMImbeanServer" richtig sind.

Wenn Ihr IBM WebSphere-SNMP-Agent auf einer anderen Maschine ausgeführt als dem Deployment Manager, zu dem Sie eine Verbindung herstellen möchten, werden Sie, wenn Sie zum ersten Mal eine Verbindung zur WAS-Deployment-Manager-Maschine herstellen, aufgefordert, ein Zertifikat von dieser Maschine zu akzeptieren. Klicken Sie auf yes, und akzeptieren Sie dieses Zertifikat. In einigen Fällen wird, wenn Sie den IBM WebSphere-SNMP-Agenten starten, ein Fenster angezeigt, in dem Sie aufgefordert werden, einen Benutzernamen und ein Kennwort einzugeben. Geben Sie den Benutzernamen und das Kennwort für den Deployment Manager von WebSphere Application Server in diesem Fenster ein.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
Dateiname:tprf_snmp_enabling.html