[AIX Solaris HP-UX Linux Windows][z/OS]

Configuración de la seguridad JMX para los servidores WebSphere Application Server Community Edition versión 2.1 (en desuso)

Si utiliza la característica de seguridad JMX (Java™ Management Extensions) en WebSphere Application Server Community Edition Versión 2.1, son necesarios pasos adicionales para habilitar la característica de seguridad en Intelligent Management.

Antes de empezar

Deprecated feature Deprecated feature: Los servidores de ciclo de vida completo o asistido están en desuso en WebSphere Application Server Versión 9.0. Migre los servidores WebSphere Liberty a una configuración colectiva de Liberty. No existe ninguna acción de migración recomendada para otros tipos de servidores.depfeat
  • Debe tener la versión 2.1 de WebSphere Application Server Community Edition instalada con la seguridad JMX habilitada.

Acerca de esta tarea

La seguridad JMX es una característica que se añade en WebSphere Application Server Community Edition versión 2.1. Cuando crea nuevos servidores o clústeres dinámicos con la consola de administración, puede utilizar la plantilla del servidor wasce21s para crear servidores que tengan la seguridad JMX habilitada. Si ha descubierto servidores, debe realizar los pasos adicionales de este tema para configurar la seguridad JMX.

Procedimiento

  1. Si tiene un servidor existente, inicie el servidor WebSphere Application Server Community Edition versión 2.1 para el cual la seguridad JMX debe estar habilitada.
  2. Importe los certificados WebSphere Application Server Community Edition en el almacén de confianza de WebSphere Application Server.
    1. En la consola de administración, pulse Seguridad > Certificado SSL y gestión de claves > Almacenes de claves y certificados > CellDefaultTrustStore > Certificados de firmante.
    2. Escriba el nombre de host del nodo donde se ejecuta WebSphere Application Server Community Edition versión 2.1, el número de puerto HTTPS y un alias para el certificado.
    3. Pulse Recuperar información de firmante.
    4. Guarde y sincronice los valores.
  3. Configure el servidor WebSphere Application Server Community Edition versión 2.1. Si todavía no ha creado los servidores en el entorno, podrá crear el servidor utilizando la plantilla del servidor wasce21s. Si el servidor ya ha sido descubierto por Intelligent Management, debe realizar los pasos adicionales que son necesarios para habilitar la seguridad que están listados en este paso.

    Para crear un nuevo servidor WebSphere Application Server Community Edition versión 2.1 o un clúster dinámico con la seguridad JMX habilitada, realice los pasos siguientes:

    1. Para crear un servidor de WebSphere Application Server Community Edition en la consola de administración, pulse Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > Nuevo. Para crear un clúster dinámico de WebSphere Application Server Community Edition en la consola de administración, pulse Servidores > Clústeres > Clústeres dinámicos > Nuevo. Elija WebSphere Application Server Community Edition como tipo de servidor.
    2. Seleccione la plantilla wasce21s en el asistente.
    3. Guarde y sincronice los cambios.
    Para un servidor que ya ha sido descubierto por Intelligent Management, realice los pasos siguientes:
    1. Detenga el servidor WebSphere Application Server Community Edition versión 2.1.
    2. Edite el archivo config.xml para inhabilitar el servicio JMX y habilite el conector seguro de JMX.
      1. En la consola de administración, abra la configuración de servidor WebSphere Application Server Community Edition versión 2.1. Pulse Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > nombre_servidor_wasce.
      2. Pulse el separador Configuración externa. Edite el archivo config.xml.
      3. Realice los cambios siguientes, resaltados en negrita:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        		<gbean name="JMXService" load="false">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXPort + PortOffset}</attribute>
        				<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        		<gbean name="Node">
        				<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        		<gbean name="JMXSecureConnector load="true">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        				<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        				<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Añada la variable JAVA_OPTS.
      1. En la consola de administración, pulse Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > nombre_servidor_wasce > Variables > Nuevo.
      2. Cree una nueva variable denominada JAVA_OPTS.
      3. Escriba el texto siguiente en el campo Valor, especificando los valores apropiados para las propiedades del sistema:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.trustStorePassword=secret
      4. Pulse Aceptar.
    4. Añada la propiedad personalizada UseJMXSecureConnector.
      1. En la consola administrativa, pulse Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > nombre_servidor_wasce > Propiedades personalizadas > Nuevo
      2. Especifique UseJMXSecureConnector como el valor del campo Nombre.
      3. Escriba true en el campo Valor.
      4. Pulse Aceptar.
    5. Guarde y sincronice los cambios.
    6. Reinicie el servidor.

Resultados

Puede utilizar WebSphere Application Server Community Edition Versión 2.1 con la seguridad JMX habilitada.

Qué hacer a continuación

Configure los servidores de WebSphere Application Server Community Edition. Para obtener más información, consulte el tema sobre la configuración de clústeres dinámicos y servidores WebSphere Application Server Community Edition de ciclo de vida completo.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
File name: twve_mwswascejmx.html