[AIX Solaris HP-UX Linux Windows][z/OS]

Configurando a segurança JMX para servidores WebSphere Application Server Community Edition Versão 2.1 (descontinuado)

Se você usar o recurso de segurança do Java™ Management Extensions (JMX) no WebSphere Application Server Community Edition Versão 2.1, serão necessárias etapas adicionais para ativar o recurso de segurança do Intelligent Management.

Antes de Iniciar

Recurso Reprovado Recurso Reprovado: Os servidores de Ciclo de Vida Assistido e Completo foram descontinuados no WebSphere Application Server Versão 9.0. Migre os servidores WebSphere Liberty para uma configuração Liberty Collective. Não há nenhuma ação de migração recomendada para outros tipos de servidor.depfeat
  • Você deve ter o WebSphere Application Server Community Edition Versão 2.1 instalado com a segurança do JMX ativada.

Sobre Esta Tarefa

A segurança do JMX é um recurso incluído no WebSphere Application Server Community Edition Versão 2.1. Ao criar novos servidores ou clusters dinâmicos no console administrativo, você pode utilizar o modelo de servidor wasce21s para criar servidores que têm a segurança do JMX ativada. Se você descobriu servidores, deverá executar as etapas adicionais neste tópico para configurar a segurança do JMX.

Procedimento

  1. Se você tiver um servidor existente, inicie o servidor WebSphere Application Server Community Edition Versão 2.1 para o qual, a segurança do JMX precisa estar ativada.
  2. Importe os certificados do WebSphere Application Server Community Edition no trust store do WebSphere Application Server.
    1. No console administrativo, clique em Segurança > Certificado SSL e Gerenciamento de Chave > Key stores e Certificados > CellDefaultTrustStore > Certificados de Assinantes.
    2. Insira o nome do host do nó onde o WebSphere Application Server Community Edition Versão 2.1 está executando, o número da porta HTTPS e um alias para o certificado.
    3. Clique em Recuperar Informações do Signatário.
    4. Salve e sincronize suas configurações.
  3. Configure o servidor WebSphere Application Server Community Edition Versão 2.1. Se você ainda não criou os servidores no ambiente, você pode criar o servidor utilizando o modelo do servidor wasce21s. Se o servidor já tiver sido descoberto pelo Intelligent Management, você deverá executar as etapas adicionais necessárias para ativar a segurança, que estão listadas nesta etapa.

    Para criar um novo servidor WebSphere Application Server Community Edition Versão 2.1 ou um cluster dinâmico com a segurança do JMX ativada, execute as seguintes etapas:

    1. Para criar um servidor WebSphere Application Server Community Edition no console administrativo, clique em Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > Novo. Para criar um cluster dinâmico WebSphere Application Server Community Edition no console administrativo, clique em Servidores > Clusters > Clusters dinâmicos > Novo. Escolha WebSphere Application Server Community Edition como o tipo de servidor.
    2. Selecione o modelo wasce21s no assistente.
    3. Salve e sincronize as mudanças.
    Para um servidor que já foi descoberto pelo Intelligent Management, execute as seguintes etapas:
    1. Pare o servidor WebSphere Application Server Community Edition Versão 2.1.
    2. Edite o arquivo config.xml para desativar o serviço do JMX e ativar o conector seguro do JMX.
      1. No console administrativo, abra a configuração do servidor WebSphere Application Server Community Edition Versão 2.1. Clique em Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > wasce_server_name.
      2. Clique na guia Configuração externa. Edite o arquivo config.xml.
      3. Faça as seguintes mudanças, realçadas em texto em negrito:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Inclua a variável JAVA_OPTS.
      1. No console administrativo, clique em Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > wasce_server_name > Variáveis > Novo.
      2. Crie uma nova variável chamada JAVA_OPTS.
      3. Insira o seguinte texto no campo de Valor, especificando os valores apropriados para as propriedades de sistemas:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. Clique em OK.
    4. Inclua a propriedade customizada UseJMXSecureConnector.
      1. No console administrativo, clique em Servidores > Tipos de servidor > Servidores WebSphere Application Server Community Edition > wasce_server_name > Propriedades customizadas > Novo
      2. Insira UseJMXSecureConnector como o valor no campo Nome.
      3. Digite true no campo Valor.
      4. Clique em OK.
    5. Salve e sincronize as mudanças.
    6. Reinicie o servidor.

Resultados

É possível usar o WebSphere Application Server Community Edition Versão 2.1 com a segurança do JMX ativada.

O que Fazer Depois

Configure os servidores WebSphere Application Server Community Edition. Para obter mais informações, leia sobre como configurar servidores e clusters dinâmicos completos do WebSphere Application Server Community Edition de ciclo de vida.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
Nome do arquivo: twve_mwswascejmx.html