[AIX Solaris HP-UX Linux Windows][z/OS]

WebSphere Application Server Community Edition 버전 2.1 서버의 JMX 보안 구성(더 이상 사용되지 않음)

WebSphere® Application Server Community Edition 버전 2.1에서 JMX(Java™ Management Extensions) 보안 기능을 사용하는 경우, 지능형 관리 보안 기능을 사용하려면 추가 단계가 필요합니다.

시작하기 전에

제거된 기능 제거된 기능: 보조 및 전체 라이프사이클 서버는 WebSphere Application Server 버전 9.0에서 더 이상 사용되지 않습니다. WebSphere Liberty 서버를 Liberty Collective 구성으로 마이그레이션하십시오. 기타 서버 유형에 대해 마이그레이션 조치는 추천하지 않습니다.depfeat
  • JMX 보안이 사용 가능한 상태로 WebSphere Application Server Community Edition 버전 2.1이 설치되어 있어야 합니다.

이 태스크 정보

JMX 보안은 WebSphere Application Server Community Edition 버전 2.1에 추가된 기능입니다. 관리 콘솔에서 새 서버 또는 동적 클러스터를 작성하는 경우, wasce21s 서버 템플리트를 사용하여 JMX 보안을 사용할 수 있는 서버를 작성할 수 있습니다. 서버를 발견한 경우 이 주제의 추가 단계를 수행하여 JMX 보안을 구성해야 합니다.

프로시저

  1. 기존 서버가 있으면 JMX 보안을 사용할 수 있어야 하는 WebSphere Application Server Community Edition 버전 2.1 서버를 시작하십시오.
  2. WebSphere Application Server Community Edition 인증서를 WebSphere Application Server 신뢰 저장소로 가져오십시오.
    1. 관리 콘솔에서 보안 > SSL 인증서 및 키 관리 > 키 저장소 및 인증서 > CellDefaultTrustStore > 서명자 인증서를 클릭하십시오.
    2. WebSphere Application Server Community Edition 버전 2.1이 실행되고 있는 노드의 호스트 이름, HTTPS 포트 번호, 인증서 별명을 입력하십시오.
    3. 서명자 정보 검색을 클릭하십시오.
    4. 설정을 저장하고 동기화하십시오.
  3. WebSphere Application Server Community Edition 버전 2.1 서버를 구성하십시오. 환경에 아직 서버를 작성하지 않은 경우에는 wasce21s 서버 템플리트를 사용하여 서버를 작성할 수 있습니다. 지능형 관리 가 서버를 이미 발견한 경우에는 이 단계에 나열된, 보안을 사용하는 데 필요한 추가 단계를 수행해야 합니다.

    JMX 보안을 사용하는 상태에서 WebSphere Application Server Community Edition 버전 2.1 서버 또는 동적 클러스터를 새로 작성하려면 다음 단계를 수행하십시오.

    1. 관리 콘솔에서 WebSphere Application Server Community Edition 서버를 작성하려면 서버 > 서버 유형 > WebSphere Application Server Community Edition 서버 > 새로 작성을 클릭하십시오. 관리 콘솔에서 WebSphere Application Server Community Edition 동적 클러스터를 작성하려면 서버 > 클러스터 > 동적 클러스터 > 새로 작성을 클릭하십시오. 서버 유형으로 WebSphere Application Server Community Edition을 선택하십시오.
    2. 마법사에서 wasce21s 템플리트를 선택하십시오.
    3. 변경사항을 저장하고 동기화하십시오.
    지능형 관리 가 이미 발견한 서버의 경우 다음 단계를 수행하십시오.
    1. WebSphere Application Server Community Edition 버전 2.1 서버를 중지하십시오.
    2. config.xml 파일을 편집하여 JMX 서비스를 사용 불가능하게 하고 JMX 보안 커넥터를 사용 가능하게 하십시오.
      1. 관리 콘솔에서 WebSphere Application Server Community Edition 버전 2.1 서버 구성을 여십시오. 서버 > 서버 유형 > WebSphere Application Server Community Edition 서버 > wasce_server_name을 클릭하십시오.
      2. 외부 구성 탭을 클릭하십시오. config.xml 파일을 편집하십시오.
      3. 굵은체 텍스트로 강조표시된 다음 변경을 수행하십시오.
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. JAVA_OPTS 변수를 추가하십시오.
      1. 관리 콘솔에서 서버 > 서버 유형 > WebSphere Application Server Community Edition 서버 > wasce_server_name > 변수 > 새로 작성을 클릭하십시오.
      2. JAVA_OPTS라는 새 변수를 작성하십시오.
      3. 필드에 다음 텍스트를 입력하여 적절한 시스템 특성 값을 지정하십시오.
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. 확인을 클릭하십시오.
    4. UseJMXSecureConnector 사용자 정의 특성을 추가하십시오.
      1. 관리 콘솔에서 서버 > 서버 유형 > WebSphere Application Server Community Edition 서버 > wasce_server_name > 사용자 정의 특성 > 새로 작성을 클릭하십시오.
      2. 이름 필드에 UseJMXSecureConnector를 값으로 입력하십시오.
      3. 필드에 true를 입력하십시오.
      4. 확인을 클릭하십시오.
    5. 변경사항을 저장하고 동기화하십시오.
    6. 서버를 다시 시작하십시오.

결과

JMX 보안이 사용 가능한 상태로 WebSphere Application Server Community Edition 버전 2.1을 사용할 수 있습니다.

다음에 수행할 작업

WebSphere Application Server Community Edition 서버를 구성하십시오. 자세한 정보는 전체 라이프사이클 WebSphere Application Server Community Edition 서버 및 동적 클러스터 구성에 대해 읽으십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
파일 이름:twve_mwswascejmx.html