如果您使用 WebSphere® Application
Server Community Edition V2.1 中的 Java™ 管理扩展 (JMX) 安全性功能部件,那么需要其他步骤来启用 Intelligent Management 安全性功能部件。
开始之前
不推荐使用的功能部件: WebSphere Application Server V9.0 中已弃用辅助生命周期服务器和完整生命周期服务器。请将 WebSphere Liberty 服务器迁移至 Liberty 集合体配置。对于其他服务器类型,没有任何建议的迁移操作。
depfeat
- 必须已安装启用了 JMX 安全的 WebSphere Application
Server Community Edition V2.1。
关于此任务
JMX 安全是
WebSphere Application
Server Community Edition V2.1 中添加的功能部件。当您在管理控制台中创建新服务器或动态集群时,可以使用
wasce21s 服务器模板来创建已启用 JMX 安全的服务器。如果您已发现服务器,那么必须执行本主题中的其他步骤来配置 JMX 安全。
过程
- 如果有现有服务器,那么启动需要为其启用 JMX 安全的 WebSphere Application
Server Community Edition V2.1 服务器。
- 将 WebSphere Application
Server Community Edition 证书导入到 WebSphere Application Server 信任库中。
- 在管理控制台中,单击。
- 输入其中运行 WebSphere Application
Server Community Edition V2.1 的节点的主机名、HTTPS 端口号和证书的别名。
- 单击检索签署者信息。
- 保存设置并使其同步。
- 配置 WebSphere Application
Server Community Edition V2.1 服务器。 如果在该环境中尚未创建您的服务器,那么可以使用 wasce21s 服务器模板创建服务器。如果已通过 Intelligent Management 发现该服务器,那么必须执行所需的其他步骤来启用此步骤中列示的安全。
要创建已启用 JMX 安全的新 WebSphere Application
Server Community Edition V2.1 服务器或动态集群,请执行下列步骤:
- 要在管理控制台中创建 WebSphere Application
Server Community Edition 服务器,请单击。要在管理控制台中创建 WebSphere Application
Server Community Edition 动态集群,请单击。选择 WebSphere Application
Server Community Edition 作为服务器类型。
- 在向导中选择 wasce21s 模板。
- 保存更改并使其同步。
对于已由 Intelligent Management 发现的服务器,请执行下列步骤:- 停止 WebSphere Application
Server Community Edition V2.1 服务器。
- 编辑 config.xml 文件以禁用 JMX 服务和启用 JMX 安全连接器。
- 在管理控制台中,打开 WebSphere Application
Server Community Edition V2.1 服务器配置。单击。
- 单击外部配置选项卡。编辑 config.xml 文件。
- 进行下列更改,并以粗体文本突出显示:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
- 添加 JAVA_OPTS 变量。
- 在管理控制台中,单击。
- 创建称为 JAVA_OPTS 的新变量。
- 在值字段中输入以下文本,同时指定系统属性的相应值:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- 单击确定。
- 添加 UseJMXSecureConnector 定制属性。
- 在管理控制台中,单击
- 在名称字段中输入 UseJMXSecureConnector 作为值。
- 在值字段中输入 true。
- 单击确定。
- 保存更改并使其同步。
- 重新启动服务器。
结果
可以使用启用 JMX 安全的
WebSphere Application
Server Community Edition V2.1。
下一步做什么
配置
WebSphere Application
Server Community Edition 服务器。有关更多信息,请阅读“配置完整生命周期
WebSphere Application
Server Community Edition 服务器和动态集群”。