[AIX Solaris HP-UX Linux Windows][z/OS]

JMX-Sicherheit für Server von WebSphere Application Server Community Edition Version 2.1 konfigurieren (veraltet)

Wenn Sie die JMX-Sicherheit (Java Management Extensions) in WebSphere Application Server Community Edition Version 2.1 verwenden, sind weitere Schritte erforderlich, um das Sicherheitsfeature in Intelligent Management zu aktivieren.

Vorbereitende Schritte

Veraltetes Feature Veraltetes Feature: Server mit unterstütztem oder vollständigem Life-Cycle-Management sind ab WebSphere Application Server Version 9.0 veraltet. Migrieren Sie WebSphere Liberty-Server in eine Liberty-Verbundkonfiguration. Es gibt keine empfohlene Migrationsaktion für andere Servertypen.depfeat
  • WebSphere Application Server Community Edition Version 2.1 mit aktivierter JMX-Sicherheit muss installiert sein.

Informationen zu diesem Vorgang

Die JXM-Sicherheit ist ein Feature, das in WebSphere Application Server Community Edition Version 2.1 aufgenommen wurde. Wenn Sie neue Server oder dynamische Cluster in der Administrationskonsole erstellen, können Sie die Serverschablone wasce21s verwenden, um Server mit aktivierter JMX-Sicherheit zu erstellen. Wenn Server erkannt wurden, müssen Sie die in diesem Artikel aufgeführten Schritte ausführen, um die JMX-Sicherheit zu konfigurieren.

Vorgehensweise

  1. Wenn ein Server vorhanden ist, starten Sie den WASCE-Server der Version 2.1 (WebSphere Application Server Community Edition), für den die JMX-Sicherheit aktiviert werden soll.
  2. Importieren Sie die Zertifikate von WebSphere Application Server Community Edition in den Truststore von WebSphere Application Server.
    1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate.
    2. Geben Sie den Hostnamen des Knotens, auf dem WebSphere Application Server Community Edition Version 2.1 ausgeführt wird, die Nummer des HTTPS-Ports sowie einen Alias für das Zertifikat ein.
    3. Klicken Sie auf Unterzeichnerdaten abrufen.
    4. Speichern und synchronisieren Sie Ihre Einstellungen.
  3. Konfigurieren Sie den WASCE-Server der Version 2.1 (WebSphere Application Server Community Edition). Wenn Sie Ihre Server in der Umgebung noch nicht erstellt haben, können Sie Server mit der Serverschablone wasce21s erstellen. Wenn bereits ein Server von Intelligent Management erkannt wurde, müssen Sie die hier aufgelisteten zusätzlichen Schritte ausführen, um die Sicherheit zu aktivieren.

    Führen Sie die folgenden Schritte aus, um einen neuen WASCE-Server oder einen neuen dynamischen WASCE-Cluster der Version 2.1 (WebSphere Application Server Community Edition) mit aktivierter JMX-Sicherheit zu erstellen:

    1. Klicken Sie zum Erstellen eines WASCE-Servers (WebSphere Application Server Community Edition) in der Administrationskonsole auf Server > Servertypen > WebSphere Application Server Community Edition Server > Neu. Zum Erstellen eines dynamischen WASCE-Clusters klicken Sie in der Administrationskonsole auf Server > Cluster > Dynamische Cluster > Neu. Wählen Sie WebSphere Application Server Community Edition als Servertyp aus.
    2. Wählen Sie im Assistenten die Schablone wasce21s aus.
    3. Speichern und synchronisieren Sie die Änderungen.
    Für einen Server, der bereits von Intelligent Management erkannt wurde, müssen Sie folgende Schritte ausführen:
    1. Stoppen Sie den WASCE-Server der Version 2.1 (WebSphere Application Server Community Edition).
    2. Bearbeiten Sie die Datei config.xml so, dass der JMX-Service inaktiviert und der JMX Secure Connector aktiviert wird.
      1. Öffnen Sie in der Administrationskonsole die Konfiguration für den WebSphere Application Server Community Edition-Server der Version 2.1. Klicken Sie auf Server > Servertypen > WebSphere Application Server Community Edition Server > Name_des_WASCE-Servers.
      2. Klicken Sie auf das Register Externe Konfiguration. Bearbeiten Sie die Datei config.xml.
      3. Nehmen Sie die folgenden in Fettdruck hervorgehobenen Änderungen vor:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Fügen Sie die Variable JAVA_OPTS hinzu.
      1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere Application Server Community Edition Server > Name_des_WASCE-Servers > Variablen > Neu.
      2. Erstellen Sie eine neue Variable mit dem Namen JAVA_OPTS.
      3. Geben Sie im Feld Wert den folgenden Text ein und geben Sie für die Systemeigenschaften die geeigneten Werte an:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. Klicken Sie auf OK.
    4. Fügen Sie die angepasste Eigenschaft "UseJMXSecureConnector" hinzu.
      1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere Application Server Community Edition Server > Name_des_WASCE-Servers > Angepasste Eigenschaften > Neu.
      2. Geben Sie im Feld Name den Wert UseJMXSecureConnector ein.
      3. Geben Sie im Feld Wert true ein.
      4. Klicken Sie auf OK.
    5. Speichern und synchronisieren Sie die Änderungen.
    6. Starten Sie den Server erneut.

Ergebnisse

WebSphere Application Server Community Edition Version 2.1 kann mit aktivierter JMX-Sicherheit verwendet werden.

Nächste Schritte

Konfigurieren Sie Ihre WebSphere Application Server Community Edition-Server. Weitere Informationen finden Sie in der Dokumentation zur Konfiguration von WASCE-Servern und dynamischen WASCE-Clustern (WebSphere Application Server Community Edition) mit vollständigem Live-Cycle-Management.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
Dateiname:twve_mwswascejmx.html