[AIX Solaris HP-UX Linux Windows][z/OS]

WebSphere Application Server Community Edition バージョン 2.1 サーバー用の JMX セキュリティーの構成 (非推奨)

WebSphere® Application Server Community Edition バージョン 2.1 で Java™ Management Extensions (JMX) セキュリティー・フィーチャーを使用する場合、Intelligent Management セキュリティー・フィーチャーを有効にするために、追加のステップが必要になります。

始める前に

非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature): 補助ライフサイクル・サーバーおよび完全ライフサイクル・サーバーは、WebSphere Application Server バージョン 9.0 で非推奨になりました。WebSphere Liberty サーバーを Liberty 集合構成にマイグレーションしてください。他のサーバー・タイプについて推奨されるマイグレーション・アクションはありません。depfeat
  • JMX セキュリティーが有効になっている WebSphere Application Server Community Edition バージョン 2.1 をインストールしておく必要があります。

このタスクについて

JMX セキュリティーは、WebSphere Application Server Community Edition バージョン 2.1 で追加されるフィーチャーです。管理コンソール で新規のサーバーまたは動的クラスターを作成する際、wasce21s サーバー・テンプレートを 使用して、JMX セキュリティーを有効にしたサーバーを作成することができます。サーバーを検出した場合、このトピックの追加ステップを実行して、JMX セキュリティーを構成する必要があります。

手順

  1. 既存のサーバーがある場合、JMX セキュリティーを有効とする必要がある WebSphere Application Server Community Edition バージョン 2.1 サーバーを始動します。
  2. WebSphere Application Server Community Edition 証明書を WebSphere Application Server トラストストアにインポートします。
    1. 管理コンソールで、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」 > 「CellDefaultTrustStore」 > 「署名者証明書」をクリックします。
    2. WebSphere Application Server Community Edition バージョン 2.1 が稼働しているノードのホスト名、HTTPS ポート番号、および証明書の別名を入力します。
    3. 「署名者情報の取得」をクリックします。
    4. 設定を保存して同期します。
  3. WebSphere Application Server Community Edition バージョン 2.1 サーバーを構成します。 環境にまだサーバーを作成していない場合、wasce21s サーバー・テンプレートを使用して作成できます。サーバーが既に Intelligent Management によって検出されている場合、このステップでリストされているセキュリティーを有効とするために、必要な追加のステップを実行する必要があります。

    JMX セキュリティーが有効になっている新規の WebSphere Application Server Community Edition バージョン 2.1 サーバーまたは動的クラスターを作成するには、以下のステップを実行します。

    1. 管理コンソールで WebSphere Application Server Community Edition サーバーを作成するには、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server Community Edition サーバー」 > 「新規」をクリックします。管理コンソールで WebSphere Application Server Community Edition 動的クラスターを作成するには、「サーバー」 > 「クラスター」 > 「動的クラスター」 > 「新規」をクリックします。サーバー・タイプとして WebSphere Application Server Community Edition を選択します。
    2. ウィザードで wasce21s テンプレートを選択します。
    3. 変更を保存して同期化します。
    Intelligent Management によって既に検出されているサーバーの場合、以下のステップを実行します。
    1. その WebSphere Application Server Community Edition バージョン 2.1 サーバーを停止します。
    2. config.xml ファイルを編集して、JMX サービスを無効にし、JMX セキュア・コネクターを有効にします。
      1. 管理コンソールで、WebSphere Application Server Community Edition バージョン 2.1 サーバー構成を開きます。 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_nameをクリックします。
      2. 「外部構成」タブをクリックします。config.xml ファイルを編集します。
      3. 太字で強調された以下の変更を行います。
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        		<gbean name="JMXService" load="false">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXPort + PortOffset}</attribute>
        				<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        		</gbean>
        		</module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        		<gbean name="Node">
        				<attribute name="nodeName">${clusterNodeName}</attribute>
        		</gbean>
        		</module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        		<gbean name="JMXSecureConnector load="true">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        				<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        				<attribute name="clientAuth">false</attribute>
        		</gbean>
        		</module>
    3. JAVA_OPTS 変数を追加します。
      1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_name > 「変数」 > 「新規」をクリックします。
      2. JAVA_OPTS という名前の新規変数を作成します。
      3. 以下のテキストを「値」フィールドに入力して、システム・プロパティーに適切な値を指定します。
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. OK」をクリックします。
    4. UseJMXSecureConnector カスタム・プロパティーを追加します。
      1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_name > 「カスタム・プロパティー」 > 「新規」をクリックします。
      2. UseJMXSecureConnector「名前」フィールドの値として入力します。
      3. 「値」フィールドに「true」を入力します。
      4. OK」をクリックします。
    5. 変更を保存して同期化します。
    6. サーバーを再始動します。

タスクの結果

JMX セキュリティーが有効になった WebSphere Application Server Community Edition バージョン 2.1 を使用できるようになります。

次のタスク

WebSphere Application Server Community Edition サーバーを構成します。 詳しくは、完全ライフサイクル WebSphere Application Server Community Edition サーバーおよび動的クラスターの構成に関する説明を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
ファイル名:twve_mwswascejmx.html