WebSphere Virtual Enterprise, Version 6.1.1
             Sistemas Operacionais: AIX,, HP-UX, Linux, Solaris, Windows


Configurando a Segurança de JMX para Servidores WebSphere Application Server Community Edition Versão 2.1

Se você usar o recurso de segurança do Java Management Extensions (JMX) no WebSphere Application Server Community Edition Versão 2.1, as etapas adicionais serão necessárias para ativar o recurso de segurança no WebSphere Virtual Enterprise.

Antes de Começar

Sobre Esta Tarefa

A segurança do JMX é um recurso incluído no WebSphere Application Server Community Edition Versão 2.1. Ao criar novos servidores ou clusters dinâmicos no console administrativo do WebSphere Virtual Enterprise Versão 6.1.0.5 ou posterior, você poderá usar o modelo de servidor wasce21s para criar servidores que têm a segurança do JMX ativada. Se você descobriu servidores, deverá executar as etapas adicionais neste tópico para configurar a segurança do JMX.

Procedimento

  1. Se você tiver um servidor existente, inicie o servidor WebSphere Application Server Community Edition Versão 2.1 para o qual, a segurança do JMX precisa estar ativada.
  2. Importe os certificados do WebSphere Application Server Community Edition no trust store do WebSphere Application Server.
    1. No console administrativo, clique em Segurança > Certificado SSL e Gerenciamento de Chave > Key stores e Certificados > CellDefaultTrustStore > Certificados de Assinantes.
    2. Insira o nome do host do nó onde o WebSphere Application Server Community Edition Versão 2.1 está executando, o número da porta HTTPS e um alias para o certificado.
    3. Clique em Recuperar Informações do Signatário.
    4. Salve e sincronize suas configurações.
  3. Configure o servidor WebSphere Application Server Community Edition Versão 2.1. Se você ainda não criou os servidores no ambiente, poderá criá-los usando o modelo de servidor wasce21s. Se o servidor já tiver sido descoberto pelo WebSphere Virtual Enterprise, você deverá executar as etapas adicionais necessárias para ativar a segurança, que estão listadas nesta etapa.

    Para criar um novo servidor WebSphere Application Server Community Edition Versão 2.1 ou um cluster dinâmico com a segurança do JMX ativada, execute as seguintes etapas:

    1. Para criar um servidor WebSphere Application Server Community Edition no console administrativo, clique em Servidores > Outros Servidores de Middleware > Servidores WebSphere Application Server Community Edition > Novo. Para criar um cluster dinâmico do WebSphere Application Server Community Edition no console administrativo, clique em Servidores > Cluster Dinâmico > Novo. Escolha WebSphere Application Server Community Edition como o tipo de servidor.
    2. Selecione o modelo wasce21s no assistente.
    3. Salve e sincronize as mudanças.
    Para um servidor que já foi descoberto pelo WebSphere Virtual Enterprise, execute as seguintes etapas:
    1. Pare o servidor WebSphere Application Server Community Edition Versão 2.1.
    2. Edite o arquivo config.xml para desativar o serviço do JMX e ativar o conector seguro do JMX.
      1. No console administrativo, abra a configuração do servidor WebSphere Application Server Community Edition Versão 2.1. Clique em Servidores > Outros Servidores de Middleware > Servidores WebSphere Application Server Community Edition > wasce_server_name.
      2. Clique na guia Configuração externa. Edite o arquivo config.xml.
      3. Faça as seguintes mudanças, realçadas em texto em negrito:
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. Inclua a variável JAVA_OPTS.
      1. No console administrativo, clique em Servidores > Outros Servidores de Middleware > Servidores WebSphere Application Server Community Edition > wasce_server_name > Variáveis > Novo.
      2. Crie uma nova variável chamada JAVA_OPTS.
      3. Insira o seguinte texto no campo de Valor, especificando os valores apropriados para as propriedades de sistemas:
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.keyStorePassword=secret
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.trustStorePassword=secret
      4. Clique em OK.
    4. Inclua a propriedade customizada UseJMXSecureConnector.
      1. No console administrativo, clique em Servidores > Outros Servidores de Middleware > Servidores WebSphere Application Server Community Edition > wasce_server_name > Propriedades Customizadas > Novo
      2. Insira UseJMXSecureConnector como o valor no campo Nome.
      3. Digite true no campo Valor.
      4. Clique em OK.
    5. Salve e sincronize as mudanças.
    6. Reinicie o servidor.

Resultados

Você pode usar o WebSphere Application Server Community Edition Versão 2.1 com a segurança do JMX ativada.

O que fazer depois

Configure os servidores WebSphere Application Server Community Edition. Consulte a seção Criando Servidores WebSphere Application Server Community Edition de Ciclo de Vida Completo e Clusters Dinâmicos para obter mais informações.



Conceitos relacionados
Servidores WebSphere Application Server Community Edition
Tarefas relacionadas
Criando Servidores WebSphere Application Server Community Edition de Ciclo de Vida Completo e Clusters Dinâmicos
Informações relacionadas
Propriedades Customizadas e Variáveis do Servidor de Middleware
Tópico de Tarefa    

Termos de Uso | Feedback

Última atualização: 24/09/2009 14h16min12s EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tmwswascejmx.html