WebSphere® Application Server Community Edition バージョン 2.1 で Java Management Extensions (JMX) セキュリティー・フィーチャーを使用する場合、WebSphere Virtual Enterprise でセキュリティー・フィーチャーを有効とするために、追加のステップが必要になります。
始める前に
- JMX セキュリティーが有効になっている WebSphere Application Server Community Edition バージョン 2.1 をインストールしておく必要があります。
このタスクについて
JMX セキュリティーは、WebSphere Application Server Community Edition バージョン 2.1 で追加されるフィーチャーです。WebSphere Virtual Enterprise バージョン 6.1.0.5 以降において管理コンソールで新規のサーバーまたは動的クラスターを作成すると、wasce21s サーバー・テンプレートを使用して、JMX セキュリティーが有効になっているサーバーを作成できます。サーバーを検出した場合、このトピックの追加ステップを実行して、JMX セキュリティーを構成する必要があります。
プロシージャー
-
既存のサーバーがある場合、JMX セキュリティーを有効とする必要がある WebSphere Application Server Community Edition バージョン 2.1 サーバーを始動します。
-
WebSphere Application Server Community Edition 証明書を WebSphere Application Server トラストストアにインポートします。
-
管理コンソールで、をクリックします。
-
WebSphere Application Server Community Edition バージョン 2.1 が稼働しているノードのホスト名、HTTPS ポート番号、および証明書の別名を入力します。
-
「署名者情報の取得」をクリックします。
-
設定を保存して同期します。
-
WebSphere Application Server Community Edition バージョン 2.1 サーバーを構成します。
環境にまだサーバーを作成していない場合、wasce21s サーバー・テンプレートを使用して作成できます。サーバーが既に WebSphere Virtual Enterprise によって検出されている場合、このステップでリストされているセキュリティーを有効とするために、必要な追加のステップを実行する必要があります。
JMX セキュリティーが有効になっている新規の WebSphere Application Server Community Edition バージョン 2.1 サーバーまたは動的クラスターを作成するには、以下のステップを実行します。
-
管理コンソールで WebSphere Application Server Community Edition サーバーを作成するには、をクリックします。管理コンソールで WebSphere Application Server Community Edition 動的クラスターを作成するには、をクリックします。サーバー・タイプとして WebSphere Application Server Community Edition を選択します。
-
ウィザードで wasce21s テンプレートを選択します。
-
変更を保存して同期します。
WebSphere Virtual Enterprise によって既に検出されているサーバーの場合、以下のステップを実行します。
-
その WebSphere Application Server Community Edition バージョン 2.1 サーバーを停止します。
-
config.xml ファイルを編集して、JMX サービスを無効にし、JMX セキュア・コネクターを有効にします。
- 管理コンソールで、WebSphere Application Server Community Edition バージョン 2.1 サーバー構成を開きます。
をクリックします。
- 「外部構成」タブをクリックします。config.xml ファイルを編集します。
- 太字で強調された以下の変更を行います。
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
-
JAVA_OPTS 変数を追加します。
- 管理コンソールで、をクリックします。
- JAVA_OPTS という名前の新規変数を作成します。
- 以下のテキストを「値」フィールドに入力して、システム・プロパティーに適切な値を指定します。
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- 「OK」をクリックします。
-
UseJMXSecureConnector カスタム・プロパティーを追加します。
- 管理コンソールで、をクリックします。
- UseJMXSecureConnector を「名前」フィールドの値として入力します。
- 「値」フィールドに「true」を入力します。
- 「OK」をクリックします。
-
変更を保存して同期します。
-
サーバーを再始動します。
結果
JMX セキュリティーが有効になった WebSphere Application Server Community Edition バージョン 2.1 を使用できるようになります。