Configuración de una conexión JMX segura con el perfil Liberty

Puede acceder a los conectores JMX (Java™ Management Extensions) protegidos del perfil Liberty utilizando SSL. La conexión JMX segura se habilita mediante la característica restConnector-1.0 del perfil Liberty.

Acerca de esta tarea

El conector REST se ha habilitado a través de la característica de Liberty restConnector-1.0. El acceso remoto a través del conector REST está protegido por un rol de administrador único. Además, SSL es necesario para mantener la comunicación confidencial. La característica restConnector-1.0 ya incluye la característica ssl-1.0.

Nota: Una aplicación desplegada en el perfil Liberty tiene restringido el acceso a su directorio MBeanServer.

La siguiente sección describe cómo configurar y acceder al conector REST en el perfil Liberty.

Procedimiento

  1. Habilite el conector REST utilizando el siguiente código en el archivo server.xml.
    <featureManager>
         <feature>restConnector-1.0</feature>
    </featureManager>
  2. Configure certificados SSL en el archivo server.xml.
  3. Configure un usuario o grupo para el rol de administrador en el archivo server.xml.
  4. Acceda al conector REST.

    [8.5.5.4 o posterior]Puede acceder a un conector REST del perfil Liberty desde un cliente Java o directamente a través de una llamada HTTPS. Un cliente Java utiliza el lado de cliente del conector, que se encuentra en wlp/clients/restConnector.jar e implementa la interfaz javax.management.MBeanServerConnection. Las llamadas HTTPS utilizan el lado del servidor del conector. En cuanto a las llamadas HTTPS del lado del servidor, cualquier lenguaje de programación que pueda realizar llamadas HTTPS, como C++, JavaScript, curl, Ruby y Perl, puede utilizar las API REST. Las API REST contienen puntos finales para la gestión (JMX), transferencia de archivos, direccionamiento colectivo y despliegue colectivo.

    • Acceda al conector REST de una aplicación de cliente JMX o utilizando la herramienta jConsole que se proporciona en el SDK de Java. Utilice distintivos -J para pasar las propiedades del sistema como opciones Java y establezca la classpath para que incluya los archivos de clase de conector. Los archivos de clase de conector están empaquetados en el archivo clients/restConnector.jar.
      • Utilice las siguientes propiedades para los certificados SSL:
        -J-Djavax.net.ssl.trustStore=<ubicación del almacén de confianza del cliente>
        -J-Djavax.net.ssl.trustStorePassword=<contraseña del almacén de confianza>
        -J-Djavax.net.ssl.trustStoreType=<tipo de almacén de confianza>
        En el ejemplo siguiente se muestra el uso de la herramienta jConsole con las configuraciones SSL:
        jconsole -J-Djava.class.path=%JAVA_HOME%/lib/jconsole.jar;
                                     %JAVA_HOME%/lib/tools.jar;
                                     %WLP_HOME%/clients/restConnector.jar
                 -J-Djavax.net.ssl.trustStore=key.jks 
                 -J-Djavax.net.ssl.trustStorePassword=Liberty 
                 -J-Djavax.net.ssl.trustStoreType=jks

        Una vez iniciada jConsole, seleccione Proceso remoto y especifique el URL de servicio JMX: service:jmx:rest://<host>:<puerto>/IBMJMXConnectorREST. El número de puerto es el puerto HTTPS. Debe proporcionar también el nombre de usuario y la contraseña.

    • [8.5.5.4 o posterior]Acceda al conector REST directamente mediante una llamada HTTPS.

      Para utilizar llamadas HTTPS para acceder a conectores REST, necesita el perfil Liberty de WebSphere Application Server 8.5.5.4 o posterior.

      1. Abra un navegador en https://<host>:<puerto>/IBMJMXConnectorREST/api y especifique las credenciales administrativas que especificó en el paso 3.
      2. Examine las API REST disponibles. Cada elemento tiene una descripción de su comportamiento, entrada, salida, parámetros de consulta y cabecera.
    Nota: Puede especificar algunas opciones de conexión REST JMX como propiedades del sistema. Consulte Valores del conector JMX REST.

Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_admin_restconnector
Nombre de archivo:twlp_admin_restconnector.html