对 IBM WebSphere SNMP 功能启用安全性

必须对 IBM® WebSphere® 简单网络管理协议 (SNMP) 功能(也称为 IBM WebSphere SNMP 代理)启用安全性,才能连接至启用了安全性的 WebSphere Application Server 环境。如果在 WebSphere Application Server 上未启用全局安全性,那么您不需要遵循这些步骤。

开始之前

注: 有关 IBM WebSphere SNMP 功能的更多信息,请阅读“适用于 WebSphere Application Server 的基于 SNMP 的性能监视”主题。

必须先安装并配置 IBM WebSphere SNMP 功能,然后才能对其启用安全性。有关更多信息,请阅读“安装并配置 IBM WebSphere SNMP 功能”主题。

在第一次启用全局安全性之后,应该对 IBM WebSphere SNMP 代理启用安全性。验证是否已成功地建立连接,以及是否能够获取指标和陷阱。

关于此任务

要对 SOAP 连接器类型启用安全性,请执行下列步骤:

过程

  1. 在管理控制台中,单击安全性 > SSL 证书和密钥管理
  2. 在“相关项”下,单击密钥库和证书
  3. 单击 CellDefaultTrustStore。在“其他属性”下,单击签署者证书
  4. 选中旁边的复选框,然后单击抽取
  5. 选择二进制 DER 数据作为数据类型,并提供以 .DER 结尾的文件名。
  6. 单击确定,证书便会抽取到 dmgr 上的位置。请记住 .DER 证书抽取到的位置。
  7. 将证书复制到运行 WebSphere SNMP 代理的机器(如果 dmgr 节点本身已安装 WebSphere SNMP 代理,那么您就不必复制)。
  8. 转至已安装 WebSphere SNMP 代理的机器上的 <WAS_HOME>/bin 目录。运行 ikeyman.sh 实用程序。
  9. 转至密钥数据库文件 > 打开您使用的信任库应该是 JKS 文件。不应使用 PKCS12对于缺省信任密钥库,请使用 key database type = jks, filename = DummyClientTrustFile.jkslocation = <was_profile>/etc
    注: 对于 SNMPAgent 所使用的密钥库和信任库,key database type 必须是 JKS(如 jmxConfig.xml 文件中配置)。
    单击确定,系统会提示您输入密码。输入 WebAS 作为密码。
  10. 在个人证书的选项中,选择签署者证书。单击添加,然后提供您早先时候从管理控制台抽取的 .DER 证书的文件名和位置。

结果

应该配置下列属性以对 IBM WebSphere SNMP 代理启用安全性:connectorType、Security、UserName、Password、connectorSOAPcon-fig/connectorRMIconfig、sslRMIConfig、trustStore、tsPassword、keyStore 和 ksPassword。

有关这些属性的更多信息,请阅读本主题稍后引用的“安装并配置 IBM WebSphere SNMP 功能”。

下一步做什么

如果连接器类型是 RMI,那么不需要抽取任何证书。必须确保 RMImbeanServer 下所有属性的值都是正确的。

但是,如果 IBM WebSphere SNMP 代理正在您想要连接至的 dmgr 之外的机器上运行,那么当您首次连接至 WebSphere Application Server dmgr 机器时,系统会提示您接受来自该机器的证书。单击并接受该证书。在某些情况下,当您启动 IBM WebSphere SNMP 代理时,会显示一个窗口,提示您输入用户名和密码。请在此窗口中为 WebSphere Application Server dmgr 输入用户名和密码。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tprf_snmp_enabling
文件名:tprf_snmp_enabling.html