Se você usar o recurso de segurança do Java Management Extensions (JMX) no WebSphere Application Server Community Edition Versão 2.1, as etapas adicionais serão necessárias para ativar o recurso de segurança no WebSphere Virtual Enterprise.
Antes de Começar
- Você deve ter o WebSphere Application Server Community Edition Versão 2.1 instalado com a segurança do JMX ativada.
Sobre Esta Tarefa
A segurança do JMX é um recurso incluído no WebSphere Application Server Community Edition Versão 2.1. Ao criar novos servidores ou clusters dinâmicos no console administrativo do WebSphere Virtual Enterprise Versão 6.1.0.5 ou posterior, você poderá usar o modelo de servidor
wasce21s para criar servidores que têm a segurança do JMX ativada. Se você descobriu servidores, deverá executar as etapas adicionais neste tópico para configurar a segurança do JMX.
Procedimento
-
Se você tiver um servidor existente, inicie o servidor WebSphere Application Server Community Edition Versão 2.1 para o qual, a segurança do JMX precisa estar ativada.
-
Importe os certificados do WebSphere Application Server Community Edition no trust store do WebSphere Application Server.
-
No console administrativo, clique em .
-
Insira o nome do host do nó onde o WebSphere Application Server Community Edition Versão 2.1 está executando, o número da porta HTTPS e um alias para o certificado.
-
Clique em Recuperar Informações do Signatário.
-
Salve e sincronize suas configurações.
-
Configure o servidor WebSphere Application Server Community Edition Versão 2.1.
Se você ainda não criou os servidores no ambiente, poderá criá-los usando o modelo de servidor wasce21s. Se o servidor já tiver sido descoberto pelo WebSphere Virtual Enterprise, você deverá executar as etapas adicionais necessárias para ativar a segurança, que estão listadas nesta etapa.
Para criar um novo servidor WebSphere Application Server Community Edition Versão 2.1 ou um cluster dinâmico com a segurança do JMX ativada, execute as seguintes etapas:
-
Para criar um servidor WebSphere Application Server Community Edition no console administrativo, clique em . Para criar um cluster dinâmico do WebSphere Application Server Community Edition no console administrativo, clique em . Escolha WebSphere Application Server Community Edition como o tipo de servidor.
-
Selecione o modelo wasce21s no assistente.
-
Salve e sincronize as mudanças.
Para um servidor que já foi descoberto pelo WebSphere Virtual Enterprise, execute as seguintes etapas:
-
Pare o servidor WebSphere Application Server Community Edition Versão 2.1.
-
Edite o arquivo config.xml para desativar o serviço do JMX e ativar o conector seguro do JMX.
- No console administrativo, abra a configuração do servidor WebSphere Application Server Community Edition Versão 2.1.
Clique em .
- Clique na guia Configuração externa. Edite o arquivo config.xml.
- Faça as seguintes mudanças, realçadas em texto em negrito:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
-
Inclua a variável JAVA_OPTS.
- No console administrativo, clique em .
- Crie uma nova variável chamada JAVA_OPTS.
- Insira o seguinte texto no campo de Valor, especificando os valores apropriados para as propriedades de sistemas:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Clique em OK.
-
Inclua a propriedade customizada UseJMXSecureConnector.
- No console administrativo, clique em
- Insira UseJMXSecureConnector como o valor no campo Nome.
- Digite true no campo Valor.
- Clique em OK.
-
Salve e sincronize as mudanças.
-
Reinicie o servidor.
Resultados
Você pode usar o WebSphere Application Server Community Edition Versão 2.1 com a segurança do JMX ativada.