[AIX Solaris HP-UX Linux Windows][z/OS]

Configuring JMX security for WebSphere Application Server Community Edition Version 2.1 servers (deprecated)

Si vous utilisez la fonction de sécurité JMX (Java™ Management Extensions) dans WebSphere Application Server Community Edition version 2.1, vous devez effectuer des étapes supplémentaires pour activer la fonction de sécurité de Gestion intelligente.

Avant de commencer

Fonction obsolète Fonction obsolète: Les serveurs Assisted and Complete Lifecycle sont obsolètes dans WebSphere Application Server version 9.0. Faites migrer les serveurs WebSphere Liberty vers la configuration de collectivité Liberty. Il n'existe pas d'action de migration recommandée pour les autres types de serveur.depfeat
  • Vous devez avoir installé WebSphere Application Server Community Edition version 2.1 avec la fonction de sécurité JMX activée.

Pourquoi et quand exécuter cette tâche

La sécurité JMX est une fonction qui a été ajoutée à WebSphere Application Server Community Edition version 2.1. Lorsque vous créez des serveurs ou des clusters dynamiques dans la console d'administration, vous pouvez utiliser le modèle de serveur wasce21s pour créer des serveurs dotés de la fonction de sécurité JMX. Si vous avez détecté des serveurs avec la fonction de reconnaissance, vous pouvez effectuer les opérations supplémentaires de cette rubrique pour configurer la sécurité JMX.

Procédure

  1. Si vous disposez déjà d'un serveur, démarrez le serveur WebSphere Application Server Community Edition version 2.1 pour lequel la sécurité JMX doit être activée.
  2. Importez les certificats WebSphere Application Server Community Edition dans le magasin WebSphere Application Server sécurisé.
    1. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats > CellDefaultTrustStore > Certificats de signataire.
    2. Entrez le nom d'hôte du noeud où WebSphere Application Server Community Edition version 2.1 est en cours d'exécution, le numéro du port HTTPS et un alias pour le certificat.
    3. Cliquez sur Récupérer les informations du signataire.
    4. Sauvegardez et synchronisez les paramètres.
  3. Configurez votre serveur WebSphere Application Server Community Edition version 2.1. Si vous n'avez pas encore créé de serveur dans votre environnement, vous pouvez créer le serveur à l'aide du modèle de serveur wasce21s. Si le serveur a déjà été reconnu par la fonction Gestion intelligente, vous devez effectuer les opérations supplémentaires requises pour activer la sécurité.

    Pour créer un serveur WebSphere Application Server Community Edition version 2.1 ou un cluster dynamique avec la sécurité JMX activée, procédez comme suit :

    1. Pour créer un serveur WebSphere Application Server Community Edition dans la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs WebSphere Application Server Community Edition > Nouveau. Pour créer un cluster dynamique WebSphere Application Server Community Edition dans la console d'administration, cliquez sur Serveurs > Clusters > Clusters dynamiques > Nouveau. Choisissez le type de serveur WebSphere Application Server Community Edition.
    2. Sélectionnez le modèle wasce21s dans l'assistant.
    3. Sauvegardez et synchronisez les modifications.
    Pour un serveur qui a déjà été reconnu par la fonction Gestion intelligente, procédez comme suit :
    1. Arrêtez le serveur WebSphere Application Server Community Edition version 2.1.
    2. Modifiez le fichier config.xml pour désactiver le service JMX et activer le connecteur sécurisé JMX.
      1. Dans la console d'administration, ouvrez la configuration du serveur WebSphere Application Server Community Edition version 2.1. Cliquez sur Serveurs > Types de serveurs > Serveurs WebSphere Application Server Community Edition > nom_serveur_wasce.
      2. Cliquez sur l'onglet Configuration externe. Modifiez le fichier config.xml.
      3. Apportez les modifications suivantes, indiquées en gras :
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Ajoutez la variable JAVA_OPTS.
      1. Dans la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs WebSphere Application Server Community Edition > nom_serveur_wasce > Variables > Nouveau.
      2. Créez une variable appelée JAVA_OPTS.
      3. Entrez le texte suivant dans la zone Valeur en indiquant les valeurs appropriées pour les propriétés système :
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. Cliquez sur OK.
    4. Ajoutez la propriété personnalisée UseJMXSecureConnector.
      1. Dans la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs WebSphere Application Server Community Edition > nom_serveur_wasce > Propriétés personnalisées > Nouveau.
      2. Entrez UseJMXSecureConnector comme valeur dans la zone Nom.
      3. Entrez true dans la zone Valeur.
      4. Cliquez sur OK.
    5. Sauvegardez et synchronisez les modifications.
    6. Redémarrez le serveur.

Résultats

Vous pouvez utiliser WebSphere Application Server Community Edition avec la fonction de sécurité JMX activée.

Que faire ensuite

Configurez vos serveurs WebSphere Application Server Community Edition. Pour plus d'informations, consultez la rubrique relative à la configuration de serveurs WebSphere Application Server Community Edition à cycle de vie complet et de clusters dynamiques.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
Nom du fichier : twve_mwswascejmx.html