Wenn Sie die JMX-Sicherheit (Java Management
Extensions) in
WebSphere Application Server Community Edition Version
2.1 verwenden, sind weitere Schritte erforderlich, um das Sicherheitsfeature in
WebSphere Virtual Enterprise zu aktivieren.
Vorbereitungen
- WebSphere Application Server Community Edition Version
2.1 mit aktivierter JMX-Sicherheit muss installiert sein.
Informationen zu dieser Task
Die JXM-Sicherheit ist ein Feature, das in
WebSphere Application Server Community Edition Version 2.1 aufgenommen wurde. Wenn sie neue Server oder dynamische Cluster
in der Administrationskonsole
in WebSphere Virtual Enterprise Version 6.1.0.5 oder höher erstellen, können Sie die Serverschablone
"wasce21s" verwenden, um Server mit aktivierter JMX-Sicherheit zu erstellen.
Wenn solche Server erkannt wurden, müssen Sie die in diesem Artikel aufgeführten Schritte ausführen, um die JMX-Sicherheit zu konfigurieren.
Prozedur
-
Wenn ein Server existiert, starten Sie den Server von
WebSphere Application Server Community Edition Version 2.1, für den die
JMX-Sicherheit aktiviert werden soll.
-
Importieren Sie die Zertifikate zu
WebSphere Application Server Community Edition in den Truststore von
WebSphere Application Server.
-
Klicken Sie in der Administrationskonsole auf
.
-
Geben Sie den Hostnamen des Knotens ein, auf dem
WebSphere Application Server Community Edition Version 2.1 ausgeführt wird, die Nummer des HTTPS-Ports sowie einen Alias für das Zertifikat.
-
Klicken Sie auf Unterzeichnerdaten abrufen.
-
Speichern und synchronisieren Sie Ihre Einstellungen.
-
Konfigurieren Sie den Server von
WebSphere Application Server Community Edition Version
2.1.
Wenn Sie Ihre Server in der Umgebung noch nicht erstellt haben, können Sie
Server mit der Serverschablone "wasce21s" erstellen.
Wenn bereits ein Server von
WebSphere Virtual Enterprise erkannt wurde, müssen Sie die hier aufgelisteten
zusätzlichen Schritte ausführen, um die Sicherheit zu aktivieren.
Führen Sie die folgenden Schritte aus, um einen
neuen Server von
WebSphere Application Server Community Edition Version 2.1 oder einen dynamischen Cluster
mit aktivierter JMX-Sicherheit zu erstellen:
-
Zum Erstellen eines Servers von
WebSphere Application Server Community Edition klicken Sie in der Administrationskonsole auf
. Zum Erstellen eines dynamischen Clusters
von WebSphere Application Server Community Edition klicken Sie in der Administrationskonsole auf
. Wählen Sie
WebSphere Application Server Community Edition als Servertyp aus.
-
Wählen Sie im Assistenten die Schablone "wasce21s" aus.
-
Speichern und synchronisieren Sie die Änderungen.
Für einen Server, der bereits von
WebSphere Virtual Enterprise erkannt wurde, sind folgende Schritte auszuführen:
-
Stoppen Sie den Server von WebSphere Application Server Community Edition Version
2.1.
-
Bearbeiten Sie die Datei
config.xml in der Weise, dass der
JMX-Service inaktiviert und der
JMX Secure Connector aktiviert wird.
- Öffnen Sie in der Administrationskonsole
die Konfiguration für den Server von WebSphere Application Server Community Edition Version 2.1.
Klicken Sie auf
.
- Klicken Sie auf das Register Externe Konfiguration. Editieren Sie die Datei
config.xml.
- Nehmen Sie die folgenden, in Fettdruck hervorgehobenen Änderungen vor:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
-
Fügen Sie die Variable
JAVA_OPTS hinzu.
- Klicken Sie in der Administrationskonsole auf
.
- Erstellen Sie eine neue Variable mit dem Namen
JAVA_OPTS.
- Geben Sie im Feld Wert den folgenden Text ein, und geben Sie
für die Systemeigenschaften die geeigneten Werte an:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Klicken Sie auf OK.
-
Fügen Sie die angepasste Eigenschaft
"UseJMXSecureConnector" hinzu.
- Klicken Sie in der Administrationskonsole auf
.
- Geben Sie im Feld Name den Wert
UseJMXSecureConnector ein.
- Geben Sie im Feld Wert
true ein.
- Klicken Sie auf OK.
-
Speichern und synchronisieren Sie die Änderungen.
-
Starten Sie den Server erneut.
Ergebnisse
WebSphere Application Server Community Edition Version
2.1 mit aktivierter JMX-Sicherheit kann verwendet werden.