Debe habilitar la seguridad para IBM® WebSphere Simple
Network Management Protocol (SNMP) Capability (que también se conoce como
IBM WebSphere SNMP Agent) para conectarse a un entorno de WebSphere Application Server con la seguridad habilitada.
No es necesario seguir estos pasos si la seguridad global no está habilitada en WebSphere Application Server.
Antes de empezar
Nota: Para obtener más información sobre IBM WebSphere SNMP Capability, lea el tema "Supervisión del rendimiento basada en SNMP para WebSphere Application Server".
Antes de habilitar la seguridad para el producto
IBM WebSphere SNMP Capability,
primero tiene que instalarlo y configurarlo. Lea el tema "Instalación y configuración de IBM WebSphere SNMP Capability" para obtener más información.
Debe habilitar la seguridad en IBM WebSphere SMNP Agent
después de habilitar la seguridad global. Verifique que la conexión se ha establecido satisfactoriamente y que puede obtener las métricas y condiciones de excepción.
Acerca de esta tarea
Para habilitar la seguridad para el tipo de conector SOAP, realice los siguientes pasos:
Procedimiento
- En la consola administrativa, pulse Seguridad > Gestión de claves y
certificados SSL.
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- Pulse CellDefaultTrustStore. En Propiedades adicionales, pulse Certificados de firmante.
- Seleccione el recuadro de selección situado junto a Raíz y pulse Extraer.
- Seleccione el tipo de datos como Datos DER binarios y proporcione un nombre de archivo finaliza con .DER.
- Pulse Aceptar y el certificado se extrae en la ubicación de
dmgr. Tome nota de la ubicación en la que se ha extraído el certificado .DER.
- Copie el certificado en la máquina en la que se ejecuta WebSphere SNMP Agent (no tiene que hacer esto si WebSphere SNMP
Agent se ha instalado en el nodo de dmgr).
- Vaya al directorio <WAS_HOME>/bin en la máquina donde se ha instalado
WebSphere SNMP Agent. Ejecute el programa de utilidad ikeyman.sh.
- Vaya a Archivo de base de datos de claves > Abrir. El almacén de confianza utilizado debe ser el archivo
JKS. PKCS12 no debe utilizarse. Para el almacén de confianza predeterminado, utilice key
database type = jks, filename = DummyClientTrustFile.jks y location = <was_profile>/etc.
Nota: El tipo de base de datos de claves debe ser JKS tanto para el almacén de claves como para el almacén de confianza
utilizados por
el agente SNMP (tal y como está configurado en el archivo jmxConfig.xml).
Después de pulsar Aceptar, se le solicitará la contraseña. Escriba la contraseña WebAS.
- En las opciones de certificados personales, seleccione Certificados de firmante. Pulse Añadir y proporcione el nombre de archivo y la ubicación del certificado que ha extraído anteriormente .DER de la consola administrativa.
Resultados
Es necesario configurar los siguientes atributos para habilitar la seguridad en IBM WebSphere SNMP Agent: connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore y ksPassword.
Para obtener más información sobre estos atributos, lea "Instalación y configuración de IBM WebSphere SNMP Capability" más adelante en este mismo tema.
Qué hacer a continuación
Si el tipo de conector es RMI, no hay necesidad de extraer ningún certificado. Debe asegurarse de que los valores para todos los atributos bajo RMImbeanServer sean correctos
No obstante, si IBM WebSphere SNMP Agent se está ejecutando en una máquina distinta de dmgr a la que desea conectarse, se le solicita que acepte un certificado de la máquina de dmgr de WebSphere Application Server
cuando se conecta a la misma por primera vez. Pulse Sí y acepte
ese certificado. En algunas instancias, cuando inicia IBM WebSphere SNMP Agent, se visualiza una ventana que le solicita un nombre de usuario y una contraseña. Escriba el nombre de usuario y la contraseña para el dmgr de WebSphere Application Server en esta ventana.