Liberty プロファイルへのセキュア JMX 接続の構成

SSL の使用により、Liberty プロファイルの保護された Java™ Management Extensions (JMX) コネクターにアクセスできます。保護された JMX 接続は、Liberty プロファイル・フィーチャー restConnector-1.0 によって使用可能になります。

このタスクについて

REST コネクターは、Liberty フィーチャー restConnector-1.0 を使用して使用可能にします。REST コネクターを使用したリモート・アクセスは、単一の管理者ロールによって保護されます。また、通信の機密性を保つためには、SSL が必要です。restConnector-1.0 フィーチャーには、既に ssl-1.0 フィーチャーが組み込まれています。

注: Liberty プロファイルにデプロイされたアプリケーションは、その MBeanServer ディレクトリーに無制限にアクセスできます。

以下のセクションでは、Liberty プロファイルの REST コネクターを構成してこのコネクターにアクセスする方法について説明します。

手順

  1. server.xml ファイル内で以下のコードを使用して、REST コネクターを使用可能にします。
    <featureManager>
         <feature>restConnector-1.0</feature>
    </featureManager>
  2. server.xml ファイルで SSL 証明書を構成します
  3. server.xml ファイルでユーザーまたはグループを管理者ロールに構成します。
  4. REST コネクターにアクセスします。

    [8.5.5.4 以降]Liberty プロファイル REST コネクターには、Java クライアントから、または直接 HTTPS 呼び出しを通じてアクセスできます。 Java クライアントでは、wlp/clients/restConnector.jar 内にあるクライアント・サイドのコネクターを使用し、 javax.management.MBeanServerConnection インターフェースを実装します。 HTTPS 呼び出しでは、サーバー・サイドのコネクターを使用します。 サーバー・サイドでの HTTPS 呼び出しに関しては、HTTPS 呼び出しが可能な任意のプログラミング言語 (C++、JavaScript、curl、Ruby、Perl など) で、REST API を使用できます。 REST API には、管理 (JMX)、ファイル転送、集合ルーティング、集合デプロイメントのエンドポイントが含まれます。

    • JMX クライアント・アプリケーションから、または Java SDK で提供される jConsole ツールを使用して、REST コネクターにアクセスします。-J フラグを使用して Java オプションとしてシステム・プロパティーを受け渡し、コネクター・クラス・ファイルをインクルードするためのクラスパスを設定します。コネクター・クラス・ファイルは、 clients/restConnector.jar ファイルに圧縮されて入っています。
      • SSL 証明書に関する次のプロパティーを使用します。
        -J-Djavax.net.ssl.trustStore=<location of your client trust store>
        -J-Djavax.net.ssl.trustStorePassword=<password for the trust store>
        -J-Djavax.net.ssl.trustStoreType=<type of trust store>
        以下は、SSL 構成で使用されている jConsole ツールの例を示しています。
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        jConsole が開始したら、 「リモート・プロセス (Remote Process)」を選択し、JMX サービス URL の service:jmx:rest://<host>:<port>/IBMJMXConnectorREST を入力します。 このポート番号は HTTPS ポートです。ユーザー名とパスワードも指定してください。

    • [8.5.5.4 以降]HTTPS 呼び出しを使用して直接 REST コネクターにアクセスします。

      HTTPS 呼び出しを使用して REST コネクターにアクセスするには、WebSphere Application Server Liberty プロファイル 8.5.5.4 以降が必要です。

      1. ブラウザーを開いて https://<host>:<port>/IBMJMXConnectorREST/api にアクセスし、 ステップ 3 で指定した管理クレデンシャルを入力します。
      2. 使用可能な REST API を調べます。各項目に、その振る舞い、入力、出力、照会パラメーター、ヘッダーの説明があります。
    注: システム・プロパティーとして JMX REST 接続オプションを指定できます。『JMX REST コネクター設定』を参照してください。

トピックのタイプを示すアイコン タスク・トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_admin_restconnector
ファイル名: twlp_admin_restconnector.html