Si vous utilisez la fonction de sécurité JMX (Java™ Management
Extensions) dans WebSphere Application
Server Community Edition version 2.1, vous devez effectuer des étapes supplémentaires pour activer la fonction de sécurité de Gestion intelligente.
Avant de commencer
Fonction obsolète: Les serveurs Assisted and Complete Lifecycle sont obsolètes dans
WebSphere
Application Server version 9.0. Faites migrer les serveurs WebSphere Liberty vers la configuration de collectivité Liberty. Il n'existe pas d'action de migration recommandée pour les autres types de serveur.
depfeat
- Vous devez avoir installé WebSphere Application
Server Community Edition version 2.1 avec la fonction de sécurité JMX activée.
Pourquoi et quand exécuter cette tâche
La sécurité JMX est une fonction qui a été ajoutée à
WebSphere Application
Server Community Edition version 2.1. Lorsque vous créez des serveurs ou des clusters dynamiques dans la console d'administration, vous pouvez utiliser le modèle de serveur
wasce21s pour créer des serveurs dotés de la fonction de sécurité JMX. Si vous avez détecté des serveurs avec la fonction de reconnaissance, vous pouvez effectuer les opérations supplémentaires de cette rubrique pour configurer la sécurité JMX.
Procédure
- Si vous disposez déjà d'un serveur, démarrez le serveur WebSphere Application
Server Community Edition version 2.1 pour lequel la sécurité JMX doit être activée.
- Importez les certificats WebSphere Application
Server Community Edition
dans le magasin WebSphere Application
Server sécurisé.
- Dans la console d'administration, cliquez sur .
- Entrez le nom d'hôte du noeud où WebSphere Application
Server Community Edition version 2.1 est en cours d'exécution, le numéro du port HTTPS et un alias pour le certificat.
- Cliquez sur Récupérer les informations du signataire.
- Sauvegardez et synchronisez les paramètres.
- Configurez votre serveur WebSphere Application
Server Community Edition version 2.1. Si vous n'avez pas encore créé de serveur dans votre environnement, vous pouvez créer le serveur à l'aide du modèle de serveur wasce21s. Si le serveur a déjà été reconnu par la fonction Gestion intelligente, vous devez effectuer les opérations supplémentaires requises pour activer la sécurité.
Pour créer un serveur WebSphere Application
Server Community Edition version 2.1 ou un cluster dynamique avec la sécurité JMX activée, procédez comme suit :
- Pour créer un serveur WebSphere Application
Server Community Edition dans la console d'administration, cliquez sur
. Pour créer un cluster dynamique WebSphere Application
Server Community Edition dans la console d'administration, cliquez sur . Choisissez le type de serveur WebSphere Application
Server Community Edition.
- Sélectionnez le modèle wasce21s dans l'assistant.
- Sauvegardez et synchronisez les modifications.
Pour un serveur qui a déjà été reconnu par la fonction Gestion intelligente, procédez comme suit : - Arrêtez le serveur WebSphere Application
Server Community Edition version 2.1.
- Modifiez le fichier config.xml pour désactiver le service JMX et activer le connecteur sécurisé JMX.
- Dans la console d'administration, ouvrez la configuration du serveur WebSphere Application
Server Community Edition version 2.1.
Cliquez sur .
- Cliquez sur l'onglet Configuration externe. Modifiez le fichier config.xml.
- Apportez les modifications suivantes, indiquées en gras :
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- Ajoutez la variable JAVA_OPTS.
- Dans la console d'administration, cliquez sur .
- Créez une variable appelée JAVA_OPTS.
- Entrez le texte suivant dans la zone Valeur en indiquant les valeurs appropriées pour les propriétés système :
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Cliquez sur OK.
- Ajoutez la propriété personnalisée UseJMXSecureConnector.
- Dans la console d'administration, cliquez sur .
- Entrez UseJMXSecureConnector comme valeur dans la zone Nom.
- Entrez true dans la zone Valeur.
- Cliquez sur OK.
- Sauvegardez et synchronisez les modifications.
- Redémarrez le serveur.
Résultats
Vous pouvez utiliser
WebSphere Application
Server Community Edition avec la fonction de sécurité JMX activée.
Que faire ensuite
Configurez vos serveurs
WebSphere Application
Server Community Edition. Pour plus d'informations, consultez la rubrique relative à la configuration de serveurs
WebSphere Application
Server Community Edition à cycle de vie complet et de clusters dynamiques.