Sichere JMX-Verbindung zum Liberty-Profil konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie mit SSL auf die gesicherten JMX-Connectors (Java™ Management Extensions) im Liberty-Profil zugreifen. Die gesicherte JMX-Verbindung wird vom Liberty Profile-Feature restConnector-1.0 aktiviert.

Informationen zu diesem Vorgang

Der REST-Connector wird über das Liberty-Feature restConnector-1.0 aktiviert. Der Fernzugriff über den REST-Connector wird durch eine einzelne Administratorrolle geschützt. Außerdem wird SSL benötigt, um die Vertraulichkeit der Kommunikation zu gewährleisten. Das Feature restConnector-1.0 enthält bereits das Feature ssl-1.0.

Anmerkung: Eine in Liberty Profile implementierte Anwendung hat uneingeschränkten Zugriff auf ihr MBeanServer-Verzeichnis.

Im folgenden Abschnitt wird beschrieben, wie Sie den REST-Connector im Liberty-Profil konfigurieren und auf diesen zugreifen.

Vorgehensweise

  1. Aktivieren Sie den REST-Connector mit dem folgenden Code in der Datei server.xml.
    <featureManager>
         <feature>restConnector-1.0</feature>
    </featureManager>
  2. Konfigurieren Sie SSL-Zertifikate in der Datei server.xml.
  3. Konfigurieren Sie einen Benutzer oder eine Gruppe mit der Administratorrolle in der Datei server.xml.
  4. Greifen Sie auf den REST-Connector zu.

    [8.5.5.4 oder höher]Sie können von einem Java-Client oder direkt durch einen HTTPS-Aufruf auf den REST-Connector eines Liberty-Profils zugreifen. Ein Java-Client verwendet die Clientseite des Connectors, die sich in wlp/clients/restConnector.jar befindet und die Schnittstellejavax.management.MBeanServerConnection implementiert. HTTPS-Aufrufe verwenden die Serverseite des Connectors. Was serverseitige HTTPS-Aufrufe angeht, kann jede Programmiersprache, die HTTPS-Aufrufe ausführen kann, wie z. B. C++, JavaScript, curl, Ruby und Perl, die REST-APIs verwenden. Die REST-APIs enthalten Endpunkte für Verwaltung (JMX), Dateiübertragung, Verbundrouting und Verbundimplementierung.

    • Greifen Sie über eine JMX-Clientanwendung oder mit dem Tool jConsole, das im Java-SDK bereitgestellt wird, auf den REST-Connector zu. Verwenden Sie -J-Flags, um die Systemeigenschaften als Java-Optionen zu übergeben und die Connectorklassendateien im Klassenpfad anzugeben. Die Connectorklassendateien sind in der Datei clients/restConnector.jar gepackt.
      • Verwenden Sie die folgenden Eigenschaften für SSL-Zertifikate:
        -J-Djavax.net.ssl.trustStore=<Position Ihres Client-Truststores>
        -J-Djavax.net.ssl.trustStorePassword=<Kennwort für den Truststore>
        -J-Djavax.net.ssl.trustStoreType=<Typ des Truststores>
        Das folgende Beispiel zeigt das Tool jConsole, das mit SSL-Konfigurationen verwendet wird:
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        Wählen Sie nach dem Start des Tools jConsole die Option Ferner Prozess aus, und geben Sie den URL des JMX-Service ein: service:jmx:rest://<Host>:<Port>/IBMJMXConnectorREST. Geben Sie als Portnummer die Nummer des HTTPS-Ports an. Sie müssen auch den Benutzernamen und das Kennwort angeben.

    • [8.5.5.4 oder höher]Greifen Sie über einen HTTPS-Aufruf direkt auf den REST-Connector zu.

      Wenn Sie HTTPS-Aufrufe für den Zugriff auf REST-Connectors verwenden möchten, benötigen Sie WebSphere Application Server Liberty Profile Version 8.5.5.4 oder höher.

      1. Öffnen Sie einen Browser und geben Sie https://<Host>:<Port>/IBMJMXConnectorREST/api ein. Geben Sie anschließend die in Schritt 3 angegebenen Verwaltungsberechtigungsnachweise ein.
      2. Prüfen Sie die verfügbaren REST-APIs. Jedes Element enthält Beschreibungen zu Verhalten, Eingabe, Ausgabe, Abfrageparametern und Headern.
    Anmerkung: Sie können einige JMX-REST-Verbindungsoptionen als Systemeigenschaften angeben. Nähere Informationen hierzu finden Sie im Abschnitt Einstellungen für den JMX-REST-Connector.

Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_admin_restconnector
Dateiname: twlp_admin_restconnector.html