WebSphere Virtual Enterprise, Version 6.1.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows


JMX-Sicherheit für Server von WebSphere Application Server Community Edition Version 2.1 konfigurieren

Wenn Sie die JMX-Sicherheit (Java Management Extensions) in WebSphere Application Server Community Edition Version 2.1 verwenden, sind weitere Schritte erforderlich, um das Sicherheitsfeature in WebSphere Virtual Enterprise zu aktivieren.

Vorbereitungen

Informationen zu dieser Task

Die JXM-Sicherheit ist ein Feature, das in WebSphere Application Server Community Edition Version 2.1 aufgenommen wurde. Wenn sie neue Server oder dynamische Cluster in der Administrationskonsole in WebSphere Virtual Enterprise Version 6.1.0.5 oder höher erstellen, können Sie die Serverschablone "wasce21s" verwenden, um Server mit aktivierter JMX-Sicherheit zu erstellen. Wenn solche Server erkannt wurden, müssen Sie die in diesem Artikel aufgeführten Schritte ausführen, um die JMX-Sicherheit zu konfigurieren.

Prozedur

  1. Wenn ein Server existiert, starten Sie den Server von WebSphere Application Server Community Edition Version 2.1, für den die JMX-Sicherheit aktiviert werden soll.
  2. Importieren Sie die Zertifikate zu WebSphere Application Server Community Edition in den Truststore von WebSphere Application Server.
    1. Klicken Sie in der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate > CellDefaultTrustStore > Unterzeichnerzertifikate.
    2. Geben Sie den Hostnamen des Knotens ein, auf dem WebSphere Application Server Community Edition Version 2.1 ausgeführt wird, die Nummer des HTTPS-Ports sowie einen Alias für das Zertifikat.
    3. Klicken Sie auf Unterzeichnerdaten abrufen.
    4. Speichern und synchronisieren Sie Ihre Einstellungen.
  3. Konfigurieren Sie den Server von WebSphere Application Server Community Edition Version 2.1. Wenn Sie Ihre Server in der Umgebung noch nicht erstellt haben, können Sie Server mit der Serverschablone "wasce21s" erstellen. Wenn bereits ein Server von WebSphere Virtual Enterprise erkannt wurde, müssen Sie die hier aufgelisteten zusätzlichen Schritte ausführen, um die Sicherheit zu aktivieren.

    Führen Sie die folgenden Schritte aus, um einen neuen Server von WebSphere Application Server Community Edition Version 2.1 oder einen dynamischen Cluster mit aktivierter JMX-Sicherheit zu erstellen:

    1. Zum Erstellen eines Servers von WebSphere Application Server Community Edition klicken Sie in der Administrationskonsole auf Server > Andere Middleware-Server > WebSphere Application Server Community Edition Server > Neu. Zum Erstellen eines dynamischen Clusters von WebSphere Application Server Community Edition klicken Sie in der Administrationskonsole auf Server > Dynamischer Cluster > Neu. Wählen Sie WebSphere Application Server Community Edition als Servertyp aus.
    2. Wählen Sie im Assistenten die Schablone "wasce21s" aus.
    3. Speichern und synchronisieren Sie die Änderungen.
    Für einen Server, der bereits von WebSphere Virtual Enterprise erkannt wurde, sind folgende Schritte auszuführen:
    1. Stoppen Sie den Server von WebSphere Application Server Community Edition Version 2.1.
    2. Bearbeiten Sie die Datei config.xml in der Weise, dass der JMX-Service inaktiviert und der JMX Secure Connector aktiviert wird.
      1. Öffnen Sie in der Administrationskonsole die Konfiguration für den Server von WebSphere Application Server Community Edition Version 2.1. Klicken Sie auf Server > Andere Middleware-Server > WebSphere Application Server Community Edition Server > Name_des_wasce-Servers.
      2. Klicken Sie auf das Register Externe Konfiguration. Editieren Sie die Datei config.xml.
      3. Nehmen Sie die folgenden, in Fettdruck hervorgehobenen Änderungen vor:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Fügen Sie die Variable JAVA_OPTS hinzu.
      1. Klicken Sie in der Administrationskonsole auf Server > Andere Middleware-Server > WebSphere Application Server Community Edition Server > Name_des_wasce-Servers > Variablen > Neu.
      2. Erstellen Sie eine neue Variable mit dem Namen JAVA_OPTS.
      3. Geben Sie im Feld Wert den folgenden Text ein, und geben Sie für die Systemeigenschaften die geeigneten Werte an:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.keyStorePassword=secret 
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default 
        -Djavax.net.ssl.trustStorePassword=secret
      4. Klicken Sie auf OK.
    4. Fügen Sie die angepasste Eigenschaft "UseJMXSecureConnector" hinzu.
      1. Klicken Sie in der Administrationskonsole auf Server > Andere Middleware-Server > WebSphere Application Server Community Edition Server > Name_des_wasce-Servers > Angepasste Eigenschaften > Neu.
      2. Geben Sie im Feld Name den Wert UseJMXSecureConnector ein.
      3. Geben Sie im Feld Wert true ein.
      4. Klicken Sie auf OK.
    5. Speichern und synchronisieren Sie die Änderungen.
    6. Starten Sie den Server erneut.

Ergebnisse

WebSphere Application Server Community Edition Version 2.1 mit aktivierter JMX-Sicherheit kann verwendet werden.

Nächste Schritte

Konfigurieren Sie Ihre Server von WebSphere Application Server Community Edition. Weitere Informationen hierzu finden Sie im Artikel Server mit WebSphere Application Server Community Edition mit vollständigem Life-Cycle-Management und dynamische Cluster erstellen .



Zugehörige Konzepte
WebSphere Application Server Community Edition Server
Zugehörige Tasks
Server mit WebSphere Application Server Community Edition mit vollständigem Life-Cycle-Management und dynamische Cluster erstellen
Zugehörige Informationen
Angepasste Eigenschaften und Variablen für Middleware-Server
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: 24.09.2009 16.37 Uhr EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tmwswascejmx.html