Liberty 프로파일에 대한 보안 JMX 연결 구성

SSL을 사용하여 Liberty 프로파일의 보안 JMX(Java™ Management Extensions) 커넥터에 액세스할 수 있습니다. 보안이 설정된 JMX 연결은 Liberty 프로파일 기능 restConnector-1.0에 의해 가능해집니다.

이 태스크 정보

REST 커넥터는 Liberty 기능 restConnector-1.0을 통해 사용 가능합니다. REST 커넥터를 통한 원격 액세스는 단일 관리자 역할로 보호됩니다. 또한, SSL이 통신 기밀을 유지해야 합니다. restConnector-1.0 기능은 이미 ssl-1.0 기능을 포함합니다.

참고: Liberty 프로파일에 배치된 애플리케이션은 해당 MBeanServer 디렉토리에 대해 제한되지 않는 액세스 권한을 갖습니다.

다음 절에서는 Liberty 프로파일에 REST 커넥터를 구성하고 이에 액세스하는 방법을 설명합니다.

프로시저

  1. server.xml 파일에서 다음 코드를 사용하여 REST 커넥터를 사용 가능하게 설정하십시오.
    <featureManager>
         <feature>restConnector-1.0</feature>
    </featureManager>
  2. server.xml 파일에 SSL 인증서를 구성하십시오.
  3. server.xml 파일에 관리자 역할로 사용자나 그룹을 구성하십시오.
  4. REST 커넥터에 액세스하십시오.

    [8.5.5.4 이상]Java 클라이언트로부터 또는 HTTPS 호출을 통해 직접 Liberty 프로파일 REST 커넥터에 액세스할 수 있습니다. Java 클라이언트는 wlp/clients/restConnector.jar에 있는 커넥터의 클라이언트 측을 사용하고 javax.management.MBeanServerConnection 인터페이스를 구현합니다. HTTPS 호출에서는 커넥터의 서버 측을 사용합니다. 서버 측의 HTTPS 호출에 관해서는 HTTPS 호출을 작성할 수 있는 프로그래밍 언어(예: C++, JavaScript, curl, Ruby, Perl)가 REST API를 사용할 수 있습니다. REST API에는 관리(JMX), 파일 전송, 집합체 라우팅 및 집합체 배치에 대한 엔드포인트가 포함되어 있습니다.

    • Java SDK에서 제공되는 jConsole 도구를 사용하거나 JMX 클라이언트 애플리케이션에서 REST 커넥터에 액세스하십시오. -J 플래그를 사용하여 시스템 특성을 Java 옵션으로 전달하고 클래스 경로를 설정하여 커넥터 클래스 파일을 포함하십시오. 커넥터 클래스 파일은 clients/restConnector.jar 파일에 포함되어 있습니다.
      • SSL 인증서에는 다음 특성을 사용하십시오.
        -J-Djavax.net.ssl.trustStore=<location of your client trust store>
        -J-Djavax.net.ssl.trustStorePassword=<password for the trust store>
        -J-Djavax.net.ssl.trustStoreType=<type of trust store>
        다음 예제는 SSL 구성과 함께 사용되는 jConsole 도구를 보여줍니다.
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        jConsole이 시작되면 원격 프로세스를 선택하고 JMX 서비스 URL(service:jmx:rest://<host>:<port>/IBMJMXConnectorREST)을 입력하십시오. 포트 번호는 HTTPS 포트입니다. 또한 사용자 이름과 비밀번호도 제공해야 합니다.

    • [8.5.5.4 이상]HTTPS 호출을 사용하여 직접 REST 커넥터에 액세스하십시오.

      HTTPS 호출을 사용하여 REST 커넥터에 액세스하려면 WebSphere Application Server Liberty 프로파일 8.5.5.4 이상이 필요합니다.

      1. https://<host>:<port>/IBMJMXConnectorREST/api에서 브라우저를 열고 3단계에서 지정한 관리 신임을 입력하십시오.
      2. 사용 가능한 REST API를 조사하십시오. 각 항목에는 해당 동작, 입력, 출력, 조회 매개변수 및 헤더에 대한 설명이 있습니다.
    참고: 시스템 특성으로 일부 JMX REST 연결 옵션을 지정할 수 있습니다. JMX REST 커넥터 설정을 확인하십시오.

주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_admin_restconnector
파일 이름: twlp_admin_restconnector.html