Configuration d'une connexion JMX sécurisée dans le profil Liberty

Vous pouvez accéder aux connecteurs JMX (Java™ Management Extensions) dans le profil Liberty avec SSL. La connexion JMX sécurisée est activée par la fonction de profil Liberty restConnector-1.0.

Pourquoi et quand exécuter cette tâche

Le connecteur REST est activé via la fonction Liberty restConnector-1.0. L'accès par un client distant via le connecteur REST est protégé par un rôle d'administrateur unique. SSL est également requis pour assurer la confidentialité des échanges. La fonction restConnector-1.0 inclut déjà la fonction ssl-1.0.

Remarque : Une application déployée sur le profil Liberty dispose d'un accès non restreint à son répertoire MBeanServer.

La section ci-après explique comment configurer le connecteur REST et y accéder dans le profil Liberty.

Procédure

  1. Activez le connecteur REST en utilisant le code suivant dans le fichier server.xml.
    <featureManager>
         <feature>restConnector-1.0</feature>
    </featureManager>
  2. Configurez les certificats SSL dans le fichier server.xml.
  3. Configurez un utilisateur ou un groupe avec le rôle d'administrateur dans le fichier server.xml.
  4. Accédez au connecteur REST.

    [8.5.5.4 ou ultérieure]Vous pouvez accéder à un connecteur REST de profil Liberty depuis un client Java ou directement via un appel HTTPS. Un client Java utilise le côté client du connecteur, qui se trouve dans wlp/clients/restConnector.jar et implémente l'interface javax.management.MBeanServerConnection. Les appels HTTPS utilisent me côté serveur du connecteur. Comme pour les appels HTTPS sur le côté serveur, tout langage de programmation qui peut effectuer des appels HTTPS, par exemple C++, JavaScript, curl, Ruby et Perl, peut utiliser les API REST. Les API REST contiennent des noeuds finaux pour la gestion (JMX), le transfert de fichier, le routage de collectivité et le déploiement de collectivité.

    • Accédez au connecteur REST à partir d'une application client JMX ou à l'aide de l'outil jConsole fourni dans le SDK Java. Utilisez les indicateurs -J pour transmettre les propriétés système sous forme d'options Java et définissez le chemin d'accès aux classes afin d'inclure les fichiers classe de connecteur. Les fichiers classe de connecteur sont conditionnés dans le fichier clients/restConnector.jar.
      • Utilisez les propriétés suivantes pour les certificats SSL :
        -J-Djavax.net.ssl.trustStore=<emplacement de votre fichier de clés certifiées client>
        -J-Djavax.net.ssl.trustStorePassword=<mot de passe du fichier de clés certifiées>
        -J-Djavax.net.ssl.trustStoreType=<type de fichier de clés sécurisées>
        L'exemple suivant illustre l'outil jConsole utilisé avec des configurations SSL :
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        Une fois l'outil jConsole démarré, sélectionnez Remote Process et entrez l'adresse URL du service JMX : service:jmx:rest://<hôte>:<port>/IBMJMXConnectorREST. Le numéro de port est le port HTTPS. Vous devez également fournir le nom d'utilisateur et le mot de passe.

    • [8.5.5.4 ou ultérieure]Accédez au connecteur REST directement à l'aide d'un appel HTTPS.

      Pour utiliser des appels HTTPS afin d'accéder aux connecteurs REST, vous devez disposer du profil Liberty de WebSphere Application Server Liberty 8.5.5.4 ou version suivante.

      1. Accédez à l'adresse https://<host>:<port>/IBMJMXConnectorREST/api dans un navigateur, puis entrez les données d'identification d'administration que vous avez indiquées à l'étape 3.
      2. Examinez les API REST disponibles. Chaque élément comporte une description : comportement, entrée, sortie, paramètres de requête et en-tête.
    Remarque : Vous pouvez spécifier des options de connexion JMX REST en tant que propriétés système. Voir Paramètres du connecteur REST JMX.

Icône indiquant le type de rubrique Rubrique Tâche

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_admin_restconnector
Nom du fichier : twlp_admin_restconnector.html