WebSphere Virtual Enterprise, Version 6.1.1
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows


WebSphere Application Server Community Edition バージョン 2.1 サーバー用の JMX セキュリティーの構成

WebSphere® Application Server Community Edition バージョン 2.1 で Java Management Extensions (JMX) セキュリティー・フィーチャーを使用する場合、WebSphere Virtual Enterprise でセキュリティー・フィーチャーを有効とするために、追加のステップが必要になります。

始める前に

このタスクについて

JMX セキュリティーは、WebSphere Application Server Community Edition バージョン 2.1 で追加されるフィーチャーです。WebSphere Virtual Enterprise バージョン 6.1.0.5 以降において管理コンソールで新規のサーバーまたは動的クラスターを作成すると、wasce21s サーバー・テンプレートを使用して、JMX セキュリティーが有効になっているサーバーを作成できます。サーバーを検出した場合、このトピックの追加ステップを実行して、JMX セキュリティーを構成する必要があります。

プロシージャー

  1. 既存のサーバーがある場合、JMX セキュリティーを有効とする必要がある WebSphere Application Server Community Edition バージョン 2.1 サーバーを始動します。
  2. WebSphere Application Server Community Edition 証明書を WebSphere Application Server トラストストアにインポートします。
    1. 管理コンソールで、「セキュリティー」 > 「SSL 証明書および鍵管理」 > 「鍵ストアおよび証明書」 > 「CellDefaultTrustStore」 > 「署名者証明書」をクリックします。
    2. WebSphere Application Server Community Edition バージョン 2.1 が稼働しているノードのホスト名、HTTPS ポート番号、および証明書の別名を入力します。
    3. 署名者情報の取得」をクリックします。
    4. 設定を保存して同期します。
  3. WebSphere Application Server Community Edition バージョン 2.1 サーバーを構成します。 環境にまだサーバーを作成していない場合、wasce21s サーバー・テンプレートを使用して作成できます。サーバーが既に WebSphere Virtual Enterprise によって検出されている場合、このステップでリストされているセキュリティーを有効とするために、必要な追加のステップを実行する必要があります。

    JMX セキュリティーが有効になっている新規の WebSphere Application Server Community Edition バージョン 2.1 サーバーまたは動的クラスターを作成するには、以下のステップを実行します。

    1. 管理コンソールで WebSphere Application Server Community Edition サーバーを作成するには、「サーバー」 > 「その他のミドルウェア・サーバー」 > 「WebSphere Application Server Community Edition サーバー」 > 「新規」をクリックします。管理コンソールで WebSphere Application Server Community Edition 動的クラスターを作成するには、「サーバー」 > 「動的クラスター」 > 「新規」をクリックします。サーバー・タイプとして WebSphere Application Server Community Edition を選択します。
    2. ウィザードで wasce21s テンプレートを選択します。
    3. 変更を保存して同期します。
    WebSphere Virtual Enterprise によって既に検出されているサーバーの場合、以下のステップを実行します。
    1. その WebSphere Application Server Community Edition バージョン 2.1 サーバーを停止します。
    2. config.xml ファイルを編集して、JMX サービスを無効にし、JMX セキュア・コネクターを有効にします。
      1. 管理コンソールで、WebSphere Application Server Community Edition バージョン 2.1 サーバー構成を開きます。 「サーバー」 > 「その他のミドルウェア・サーバー」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_nameをクリックします。
      2. 外部構成」タブをクリックします。config.xml ファイルを編集します。
      3. 太字で強調された以下の変更を行います。
        <module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
        	<gbean name="JMXService" load="false">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXPort + PortOffset}</attribute>
        		<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
        	<gbean name="Node">
        		<attribute name="nodeName">${clusterNodeName}</attribute>
        	</gbean>
        </module>
        ...
        ...
        ...
        <module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
        	<gbean name="JMXSecureConnector load="true">
        		<attribute name="protocol">rmi</attribute>
        		<attribute name="host">${ServerHostname}</attribute>
        		<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
        		<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
        		<attribute name="clientAuth">false</attribute>
        	</gbean>
        </module>
    3. JAVA_OPTS 変数を追加します。
      1. 管理コンソールで、「サーバー」 > 「その他のミドルウェア・サーバー」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_name > 「変数」 > 「新規」をクリックします。
      2. JAVA_OPTS という名前の新規変数を作成します。
      3. 以下のテキストを「値」フィールドに入力して、システム・プロパティーに適切な値を指定します。
        -Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.keyStorePassword=secret
        -Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
        -Djavax.net.ssl.trustStorePassword=secret
      4. OK」をクリックします。
    4. UseJMXSecureConnector カスタム・プロパティーを追加します。
      1. 管理コンソールで、「サーバー」 > 「その他のミドルウェア・サーバー」 > 「WebSphere Application Server Community Edition サーバー」 > wasce_server_name > 「カスタム・プロパティー」 > 「新規」をクリックします。
      2. UseJMXSecureConnector「名前」フィールドの値として入力します。
      3. 」フィールドに「true」を入力します。
      4. OK」をクリックします。
    5. 変更を保存して同期します。
    6. サーバーを再始動します。

結果

JMX セキュリティーが有効になった WebSphere Application Server Community Edition バージョン 2.1 を使用できるようになります。

次に実行する作業

WebSphere Application Server Community Edition サーバーを構成します。 詳しくは、完全ライフサイクル WebSphere Application Server Community Edition サーバーおよび動的クラスターの作成 を参照してください。



関連概念
WebSphere Application Server Community Edition サーバー
関連タスク
完全ライフサイクル WebSphere Application Server Community Edition サーバーおよび動的クラスターの作成
関連情報
ミドルウェア・サーバーのカスタム・プロパティーおよび変数
タスク・トピック    

ご利用条件 | フィードバック

最終更新: 2009/09/17 16時30分32秒EDT
http://publib.boulder.ibm.com/infocenter/wxdinfo/v6r1m1/index.jsp?topic=/com.ibm.websphere.ops.doc/info/odoe_task/tmwswascejmx.html