WebSphere® Application Server Community Edition バージョン 2.1 で Java™ Management Extensions (JMX) セキュリティー・フィーチャーを使用する場合、Intelligent Management セキュリティー・フィーチャーを有効にするために、追加のステップが必要になります。
始める前に
非推奨の機能 (Deprecated feature): 補助ライフサイクル・サーバーおよび完全ライフサイクル・サーバーは、
WebSphere Application Server バージョン 9.0 で非推奨になりました。WebSphere Liberty サーバーを Liberty 集合構成にマイグレーションしてください。他のサーバー・タイプについて推奨されるマイグレーション・アクションはありません。
depfeat
- JMX セキュリティーが有効になっている WebSphere Application Server Community Edition バージョン 2.1 をインストールしておく必要があります。
このタスクについて
JMX セキュリティーは、
WebSphere Application Server Community Edition バージョン 2.1 で追加されるフィーチャーです。管理コンソール
で新規のサーバーまたは動的クラスターを作成する際、
wasce21s サーバー・テンプレートを
使用して、JMX セキュリティーを有効にしたサーバーを作成することができます。サーバーを検出した場合、このトピックの追加ステップを実行して、JMX セキュリティーを構成する必要があります。
手順
- 既存のサーバーがある場合、JMX セキュリティーを有効とする必要がある WebSphere Application Server Community Edition バージョン 2.1 サーバーを始動します。
- WebSphere Application Server Community Edition 証明書を WebSphere Application Server トラストストアにインポートします。
- 管理コンソールで、をクリックします。
- WebSphere Application Server Community Edition バージョン 2.1 が稼働しているノードのホスト名、HTTPS ポート番号、および証明書の別名を入力します。
- 「署名者情報の取得」をクリックします。
- 設定を保存して同期します。
- WebSphere Application Server Community Edition バージョン 2.1 サーバーを構成します。 環境にまだサーバーを作成していない場合、wasce21s サーバー・テンプレートを使用して作成できます。サーバーが既に Intelligent Management によって検出されている場合、このステップでリストされているセキュリティーを有効とするために、必要な追加のステップを実行する必要があります。
JMX セキュリティーが有効になっている新規の WebSphere Application Server Community Edition バージョン 2.1 サーバーまたは動的クラスターを作成するには、以下のステップを実行します。
- 管理コンソールで WebSphere Application Server Community Edition サーバーを作成するには、をクリックします。管理コンソールで WebSphere Application Server Community Edition 動的クラスターを作成するには、をクリックします。サーバー・タイプとして WebSphere Application Server Community Edition を選択します。
- ウィザードで wasce21s テンプレートを選択します。
- 変更を保存して同期化します。
Intelligent Management によって既に検出されているサーバーの場合、以下のステップを実行します。- その WebSphere Application Server Community Edition バージョン 2.1 サーバーを停止します。
- config.xml ファイルを編集して、JMX サービスを無効にし、JMX セキュア・コネクターを有効にします。
- 管理コンソールで、WebSphere Application Server Community Edition バージョン 2.1 サーバー構成を開きます。
をクリックします。
- 「外部構成」タブをクリックします。config.xml ファイルを編集します。
- 太字で強調された以下の変更を行います。
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- JAVA_OPTS 変数を追加します。
- 管理コンソールで、をクリックします。
- JAVA_OPTS という名前の新規変数を作成します。
- 以下のテキストを「値」フィールドに入力して、システム・プロパティーに適切な値を指定します。
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- 「OK」をクリックします。
- UseJMXSecureConnector カスタム・プロパティーを追加します。
- 管理コンソールで、をクリックします。
- UseJMXSecureConnector を「名前」フィールドの値として入力します。
- 「値」フィールドに「true」を入力します。
- 「OK」をクリックします。
- 変更を保存して同期化します。
- サーバーを再始動します。
タスクの結果
JMX セキュリティーが有効になった
WebSphere Application Server Community Edition バージョン 2.1 を使用できるようになります。
次のタスク
WebSphere Application Server Community Edition サーバーを構成します。
詳しくは、完全ライフサイクル
WebSphere Application Server Community Edition サーバーおよび動的クラスターの構成に関する説明を参照してください。