Si utiliza la característica de seguridad JMX (Java™ Management Extensions) en
WebSphere Application Server Community Edition Versión 2.1, son necesarios pasos
adicionales para habilitar la característica de seguridad en
Intelligent Management.
Antes de empezar
Deprecated feature: Los servidores de ciclo de vida completo o asistido están en desuso en
WebSphere Application Server Versión 9.0. Migre los servidores WebSphere Liberty a una configuración colectiva de Liberty. No existe ninguna acción de migración recomendada para otros tipos de servidores.
depfeat
- Debe tener la versión 2.1 de WebSphere Application Server Community Edition instalada con la seguridad
JMX habilitada.
Acerca de esta tarea
La seguridad JMX es una característica que se añade en
WebSphere Application Server Community Edition versión 2.1. Cuando crea nuevos servidores
o clústeres dinámicos con la consola de administración, puede utilizar la plantilla del
servidor
wasce21s para crear servidores que tengan la seguridad JMX habilitada. Si ha descubierto
servidores, debe realizar los pasos adicionales de este tema para configurar la seguridad JMX.
Procedimiento
- Si tiene un servidor existente, inicie el servidor WebSphere Application Server Community Edition versión 2.1 para el cual la seguridad JMX debe estar habilitada.
- Importe los certificados WebSphere Application Server Community Edition en el almacén de confianza de WebSphere Application Server.
- En la consola de administración, pulse .
- Escriba el nombre de host del nodo donde se ejecuta WebSphere Application Server Community Edition versión 2.1, el número de puerto HTTPS y un alias para el certificado.
- Pulse Recuperar información de firmante.
- Guarde y sincronice los valores.
- Configure el servidor WebSphere Application Server Community Edition versión
2.1. Si todavía no ha creado los servidores en el entorno, podrá crear el
servidor utilizando la plantilla del servidor wasce21s. Si el servidor ya ha sido descubierto por Intelligent Management, debe realizar los pasos adicionales
que son necesarios para habilitar la seguridad que están listados en este paso.
Para crear un nuevo servidor WebSphere Application Server Community Edition versión
2.1 o un clúster dinámico con la seguridad JMX habilitada, realice los pasos siguientes:
- Para crear un servidor de WebSphere Application Server Community Edition
en la consola de administración, pulse . Para
crear un clúster dinámico de WebSphere Application Server Community Edition en la
consola de administración, pulse . Elija
WebSphere Application Server Community Edition como tipo de servidor.
- Seleccione la plantilla wasce21s en el asistente.
- Guarde y sincronice los cambios.
Para un servidor que ya ha sido descubierto por
Intelligent Management, realice los pasos siguientes: - Detenga el servidor WebSphere Application Server Community Edition
versión 2.1.
- Edite el archivo config.xml para inhabilitar el servicio
JMX y habilite el conector seguro de JMX.
- En la consola de administración, abra la configuración de servidor WebSphere Application Server Community Edition versión 2.1.
Pulse .
- Pulse el separador
Configuración externa. Edite el archivo config.xml.
- Realice los cambios siguientes, resaltados en negrita:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- Añada la variable JAVA_OPTS.
- En la consola de administración, pulse .
- Cree una nueva variable denominada JAVA_OPTS.
- Escriba el texto siguiente en el campo Valor, especificando los valores apropiados para las propiedades del sistema:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Pulse Aceptar.
- Añada la propiedad personalizada UseJMXSecureConnector.
- En la consola administrativa, pulse
- Especifique UseJMXSecureConnector como el valor del campo Nombre.
- Escriba true en el campo Valor.
- Pulse Aceptar.
- Guarde y sincronice los cambios.
- Reinicie el servidor.
Resultados
Puede utilizar
WebSphere Application Server Community Edition Versión 2.1 con
la seguridad JMX habilitada.
Qué hacer a continuación
Configure los servidores de
WebSphere Application Server Community Edition.
Para obtener más información, consulte el tema sobre la configuración de clústeres
dinámicos y servidores
WebSphere Application Server Community Edition de ciclo de vida
completo.