Se você usar o recurso de segurança do Java™ Management Extensions (JMX) no WebSphere Application
Server Community Edition Versão 2.1, serão necessárias etapas adicionais para ativar o recurso de segurança do Intelligent Management.
Antes de Iniciar
Recurso Reprovado: Os servidores de Ciclo de Vida Assistido e Completo foram descontinuados no
WebSphere Application Server Versão 9.0. Migre os servidores WebSphere Liberty
para uma configuração Liberty Collective. Não há nenhuma ação de
migração recomendada para outros tipos de servidor.
depfeat
- Você deve ter o WebSphere Application
Server Community Edition Versão 2.1 instalado com a segurança do JMX ativada.
Sobre Esta Tarefa
A segurança do JMX é um recurso incluído no
WebSphere Application
Server Community Edition Versão 2.1. Ao criar novos servidores ou clusters dinâmicos no console administrativo, você pode utilizar o modelo de servidor
wasce21s para criar servidores que têm a segurança do JMX ativada. Se você descobriu servidores, deverá executar as etapas adicionais neste tópico para configurar a segurança do JMX.
Procedimento
- Se você tiver um servidor existente, inicie o servidor WebSphere Application
Server Community Edition Versão 2.1 para o qual, a segurança do JMX precisa estar ativada.
- Importe os certificados do WebSphere Application
Server Community Edition no trust store do WebSphere Application Server.
- No console administrativo, clique em .
- Insira o nome do host do nó onde o WebSphere Application
Server Community Edition Versão 2.1 está executando, o número da porta HTTPS e um alias para o certificado.
- Clique em Recuperar Informações do Signatário.
- Salve e sincronize suas configurações.
- Configure o servidor WebSphere Application
Server Community Edition Versão 2.1. Se você ainda não criou os servidores no ambiente, você pode criar o servidor utilizando o modelo do servidor wasce21s. Se o servidor já tiver sido descoberto pelo Intelligent Management, você deverá executar as etapas adicionais necessárias para ativar a segurança, que estão listadas nesta etapa.
Para criar um novo servidor WebSphere Application
Server Community Edition Versão 2.1 ou um cluster dinâmico com a segurança do JMX ativada, execute as seguintes etapas:
- Para criar um servidor WebSphere Application
Server Community Edition no console administrativo, clique em . Para criar um cluster dinâmico WebSphere Application
Server Community Edition no console administrativo, clique em . Escolha WebSphere Application
Server Community Edition como o tipo de servidor.
- Selecione o modelo wasce21s no assistente.
- Salve e sincronize as mudanças.
Para um servidor que já foi descoberto pelo Intelligent Management, execute as seguintes etapas: - Pare o servidor WebSphere Application
Server Community Edition Versão 2.1.
- Edite o arquivo config.xml para desativar o serviço do JMX e ativar o conector seguro do JMX.
- No console administrativo, abra a configuração do servidor WebSphere Application
Server Community Edition Versão 2.1.
Clique em .
- Clique na guia Configuração externa. Edite o arquivo config.xml.
- Faça as seguintes mudanças, realçadas em texto em negrito:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- Inclua a variável JAVA_OPTS.
- No console administrativo, clique em .
- Crie uma nova variável chamada JAVA_OPTS.
- Insira o seguinte texto no campo de Valor, especificando os valores apropriados para as propriedades de sistemas:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Clique em OK.
- Inclua a propriedade customizada UseJMXSecureConnector.
- No console administrativo, clique em
- Insira UseJMXSecureConnector como o valor no campo Nome.
- Digite true no campo Valor.
- Clique em OK.
- Salve e sincronize as mudanças.
- Reinicie o servidor.
Resultados
É possível usar o
WebSphere Application
Server Community Edition Versão 2.1 com a segurança do JMX ativada.
O que Fazer Depois
Configure os servidores
WebSphere Application
Server Community Edition. Para obter mais informações, leia sobre como configurar servidores e clusters dinâmicos completos do
WebSphere Application
Server Community Edition de ciclo de vida.