WebSphere® Application
Server Community Edition 버전 2.1에서
JMX(Java™ Management
Extensions) 보안 기능을 사용하는 경우, 지능형 관리 보안 기능을 사용하려면 추가 단계가 필요합니다.
시작하기 전에
제거된 기능: 보조 및 전체 라이프사이클 서버는
WebSphere Application Server 버전 9.0에서 더 이상 사용되지 않습니다. WebSphere Liberty
서버를 Liberty Collective 구성으로 마이그레이션하십시오. 기타 서버 유형에 대해 마이그레이션 조치는 추천하지 않습니다.
depfeat
- JMX 보안이 사용 가능한 상태로 WebSphere Application
Server Community Edition 버전
2.1이 설치되어 있어야 합니다.
이 태스크 정보
JMX 보안은
WebSphere Application
Server Community Edition 버전 2.1에 추가된 기능입니다. 관리 콘솔에서 새 서버 또는 동적 클러스터를 작성하는 경우,
wasce21s 서버 템플리트를 사용하여
JMX 보안을 사용할 수 있는 서버를 작성할 수 있습니다. 서버를 발견한 경우
이 주제의 추가 단계를 수행하여 JMX 보안을 구성해야 합니다.
프로시저
- 기존 서버가 있으면 JMX 보안을 사용할 수 있어야 하는 WebSphere Application
Server Community Edition 버전 2.1 서버를 시작하십시오.
- WebSphere Application
Server Community Edition 인증서를
WebSphere Application
Server 신뢰 저장소로 가져오십시오.
- 관리 콘솔에서 를 클릭하십시오.
- WebSphere Application
Server Community Edition 버전 2.1이 실행되고 있는 노드의 호스트 이름,
HTTPS 포트 번호, 인증서 별명을 입력하십시오.
- 서명자 정보 검색을 클릭하십시오.
- 설정을 저장하고 동기화하십시오.
- WebSphere Application
Server Community Edition 버전
2.1 서버를 구성하십시오. 환경에 아직 서버를 작성하지 않은 경우에는
wasce21s 서버 템플리트를 사용하여 서버를 작성할 수 있습니다. 지능형 관리 가 서버를 이미 발견한 경우에는
이 단계에 나열된, 보안을 사용하는 데 필요한 추가 단계를 수행해야 합니다.
JMX 보안을 사용하는 상태에서 WebSphere Application
Server Community Edition 버전 2.1 서버 또는
동적 클러스터를 새로 작성하려면 다음 단계를 수행하십시오.
- 관리 콘솔에서 WebSphere Application
Server Community Edition 서버를 작성하려면 을 클릭하십시오. 관리 콘솔에서
WebSphere Application
Server Community Edition 동적 클러스터를 작성하려면 을 클릭하십시오. 서버 유형으로 WebSphere Application
Server Community Edition을 선택하십시오.
- 마법사에서 wasce21s 템플리트를 선택하십시오.
- 변경사항을 저장하고 동기화하십시오.
지능형 관리 가 이미 발견한 서버의 경우 다음 단계를 수행하십시오. - WebSphere Application
Server Community Edition 버전
2.1 서버를 중지하십시오.
- config.xml 파일을 편집하여
JMX 서비스를 사용 불가능하게 하고 JMX 보안 커넥터를 사용 가능하게 하십시오.
- 관리 콘솔에서 WebSphere Application
Server Community Edition 버전 2.1 서버 구성을 여십시오.
을 클릭하십시오.
- 외부 구성 탭을 클릭하십시오. config.xml 파일을 편집하십시오.
- 굵은체 텍스트로 강조표시된 다음 변경을 수행하십시오.
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- JAVA_OPTS 변수를 추가하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- JAVA_OPTS라는 새 변수를 작성하십시오.
- 값 필드에 다음 텍스트를 입력하여 적절한 시스템 특성 값을 지정하십시오.
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- 확인을 클릭하십시오.
- UseJMXSecureConnector 사용자 정의 특성을 추가하십시오.
- 관리 콘솔에서 을 클릭하십시오.
- 이름 필드에 UseJMXSecureConnector를 값으로 입력하십시오.
- 값 필드에 true를 입력하십시오.
- 확인을 클릭하십시오.
- 변경사항을 저장하고 동기화하십시오.
- 서버를 다시 시작하십시오.
결과
JMX 보안이 사용 가능한 상태로
WebSphere Application
Server Community Edition 버전
2.1을 사용할 수 있습니다.
다음에 수행할 작업
WebSphere Application
Server Community Edition 서버를 구성하십시오.
자세한 정보는 전체 라이프사이클
WebSphere Application
Server Community Edition 서버 및 동적 클러스터 구성에 대해 읽으십시오.