Vous devez activer la sécurité pour la fonction IBM® WebSphere Simple
Network Management Protocol (SNMP) (également appelée agent
SNMP IBM WebSphere) pour vous connecter à un environnement WebSphere Application Server
avec la sécurité activée. Ces étapes sont
facultatives si la sécurité globale n'est pas activée dans WebSphere
Application Server.
Avant de commencer
Remarque : Pour plus d'informations sur la fonction IBM WebSphere SNMP,
consultez la rubrique "SNMP based performance monitoring for WebSphere Application Server".
Avant d'activer
la sécurité pour la fonction IBM WebSphere SNMP,
vous devez tout d'abord l'installer et la configurer. Pour plus d'informations, consultez la rubrique "Installing
and configuring the IBM WebSphere SNMP Capability".
You should enable security on the IBM WebSphere Snmp Agent after
first enabling global security. Vérifiez que la connexion est établie et que vous pouvez obtenir les mesures et les messages d'alerte.
Pourquoi et quand exécuter cette tâche
Pour activer la sécurité pour le type de connecteur SOAP, procédez comme suit :
Procédure
- Dans la console d'administration, cliquez sur Sécurité
> Certificat SSL et gestion des clés.
- Sous Articles liés, cliquez sur Magasins de clés et certificats.
- Cliquez sur CellDefaultTrustStore. Dans la section Propriétés supplémentaires, cliquez
sur Certificats de signataires.
- Cochez la case en regard de root et cliquez sur Extraire.
- Sélectionnez le type de données Données DER binaires et indiquez
un nom de fichier se terminant par .DER.
- Cliquez sur ok pour que le certificat soit extrait à un emplacement
du noeud dmgr. Notez l'emplacement d'extraction du certificat .DER.
- Copiez le certificat sur la machine sur laquelle s'exécute l'agent SNMP WebSphere
(vous n'avez pas à exécuter cette opération si l'agent SNMP WebSphere a été installé sur le noeud dmgr lui-même).
- Accédez au répertoire
<WAS_HOME/bin sur la
machine sur laquelle l'agent SNMP
WebSphere est installé. Exécutez l'utilitaire ikeyman.sh.
- Sélectionnez Fichier de base de données de clés >
Ouvrir. Vous devriez utiliser le fichier JKS comme fichier de clés certifiées. N'utilisez PAS
le fichier PKCS12. Pour le fichier de clés
certifiées par défaut, entrez key database type = jks,
filename = DummyClientTrustFile.jks et location =
<was_profile>/etc.
Remarque : Le type de base de données de clés doit
être JKS à la fois pour le magasin de clés et le
magasin de clés certifiées utilisés par l'agent SNMP (comme configuré
dans le fichier jmxConfig.xml).
Lorsque vous
cliquez sur ok, vous êtes invité à fournir le mot de passe. Entrez le mot
de passe WebAS.
- Dans les choix des certificats personnels, sélectionnez Certificats de signataires. Cliquez sur ajout et indiquez le nom de fichier et l'emplacement du certificat .DER extrait précédemment de la console d'administration.
Résultats
Les attributs suivants doivent être
configurés pour activer la sécurité sur l'agent SNMP IBM WebSphere :
connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig,
sslRMIConfig, trustStore, tsPassword, keyStore et ksPassword.
Pour
plus d'informations sur ces attributs, voir la rubrique "Installing
and configuring the IBM
WebSphere SNMP
Capability" dont les références sont fournies plus loin.
Que faire ensuite
Si le type de connecteur est RMI, il n'est pas nécessaire d'extraire des
certificats. Vous devez vous assurer que les valeurs de tous les attributs
sous RMImbeanServer sont correctes.
Cependant, si votre agent SNMP IBM WebSphere
s'exécute sur une machine différente de celle du noeud dmgr auquel vous souhaitez vous
connecter, vous êtes invité à accepter un certificat de la machine du noeud dmgr WebSphere Application Server
lorsque vous vous y connecter pour la première fois. Cliquez sur yes et
acceptez ce certificat. Dans certains cas, lorsque vous démarrez l'agent SNMP IBM WebSphere, une fenêtre s'affiche et vous invite
à indiquer un nom d'utilisateur et un mot de passe. Entrez le nom d'utilisateur et le mot
de passe pour le noeud dmgr WebSphere Application
Server dans cette fenêtre.