[AIX Solaris HP-UX Linux Windows][z/OS]

配置 WebSphere Application Server Community Edition V2.1 服务器的 JMX 安全性(建议不要使用)

如果您使用 WebSphere® Application Server Community Edition V2.1 中的 Java™ 管理扩展 (JMX) 安全性功能部件,那么需要其他步骤来启用 Intelligent Management 安全性功能部件。

开始之前

不推荐使用的功能部件 不推荐使用的功能部件: WebSphere Application Server V9.0 中已弃用辅助生命周期服务器和完整生命周期服务器。请将 WebSphere Liberty 服务器迁移至 Liberty 集合体配置。对于其他服务器类型,没有任何建议的迁移操作。depfeat
  • 必须已安装启用了 JMX 安全的 WebSphere Application Server Community Edition V2.1。

关于此任务

JMX 安全是 WebSphere Application Server Community Edition V2.1 中添加的功能部件。当您在管理控制台中创建新服务器或动态集群时,可以使用 wasce21s 服务器模板来创建已启用 JMX 安全的服务器。如果您已发现服务器,那么必须执行本主题中的其他步骤来配置 JMX 安全。

过程

  1. 如果有现有服务器,那么启动需要为其启用 JMX 安全的 WebSphere Application Server Community Edition V2.1 服务器。
  2. WebSphere Application Server Community Edition 证书导入到 WebSphere Application Server 信任库中。
    1. 在管理控制台中,单击安全 > SSL 证书和密钥管理 > 密钥库和证书 > CellDefaultTrustStore > 签署者证书
    2. 输入其中运行 WebSphere Application Server Community Edition V2.1 的节点的主机名、HTTPS 端口号和证书的别名。
    3. 单击检索签署者信息
    4. 保存设置并使其同步。
  3. 配置 WebSphere Application Server Community Edition V2.1 服务器。 如果在该环境中尚未创建您的服务器,那么可以使用 wasce21s 服务器模板创建服务器。如果已通过 Intelligent Management 发现该服务器,那么必须执行所需的其他步骤来启用此步骤中列示的安全。

    要创建已启用 JMX 安全的新 WebSphere Application Server Community Edition V2.1 服务器或动态集群,请执行下列步骤:

    1. 要在管理控制台中创建 WebSphere Application Server Community Edition 服务器,请单击服务器 > 服务器类型 > WebSphere Application Server Community Edition 服务器 > 新建。要在管理控制台中创建 WebSphere Application Server Community Edition 动态集群,请单击服务器 > 集群 > 动态集群 > 新建。选择 WebSphere Application Server Community Edition 作为服务器类型。
    2. 在向导中选择 wasce21s 模板。
    3. 保存更改并使其同步。
    对于已由 Intelligent Management 发现的服务器,请执行下列步骤:
    1. 停止 WebSphere Application Server Community Edition V2.1 服务器。
    2. 编辑 config.xml 文件以禁用 JMX 服务和启用 JMX 安全连接器。
      1. 在管理控制台中,打开 WebSphere Application Server Community Edition V2.1 服务器配置。单击服务器 > 服务器类型 > WebSphere Application Server Community Edition 服务器 > wasce_server_name
      2. 单击外部配置选项卡。编辑 config.xml 文件。
      3. 进行下列更改,并以粗体文本突出显示:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        		<gbean name="JMXService" load="false">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXPort + PortOffset}</attribute>
        				<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        		<gbean name="Node">
        				<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        		<gbean name="JMXSecureConnector load="true">
        				<attribute name="protocol">rmi</attribute>
        				<attribute name="host">${ServerHostname}</attribute>
        				<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        				<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        				<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. 添加 JAVA_OPTS 变量。
      1. 在管理控制台中,单击服务器 > 服务器类型 > WebSphere Application Server Community Edition 服务器 > wasce_server_name > 变量 > 新建
      2. 创建称为 JAVA_OPTS 的新变量。
      3. 字段中输入以下文本,同时指定系统属性的相应值:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. 单击确定
    4. 添加 UseJMXSecureConnector 定制属性。
      1. 在管理控制台中,单击服务器 > 服务器类型 > WebSphere Application Server Community Edition 服务器 > wasce_server_name > 定制属性 > 新建
      2. 名称字段中输入 UseJMXSecureConnector 作为值。
      3. 字段中输入 true
      4. 单击确定
    5. 保存更改并使其同步。
    6. 重新启动服务器。

结果

可以使用启用 JMX 安全的 WebSphere Application Server Community Edition V2.1。

下一步做什么

配置 WebSphere Application Server Community Edition 服务器。有关更多信息,请阅读“配置完整生命周期 WebSphere Application Server Community Edition 服务器和动态集群”。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twve_mwswascejmx
文件名:twve_mwswascejmx.html