Si utiliza la característica de seguridad JMX (Java Management Extensions)
en WebSphere Application Server Community Edition versión
2.1, son necesarios pasos adicionales para habilitar la característica de seguridad en WebSphere Virtual Enterprise.
Antes de comenzar
- Debe tener la versión 2.1 de WebSphere Application Server Community Edition instalada con la seguridad
JMX habilitada.
Acerca de esta tarea
La seguridad JMX es una característica que se añade en WebSphere Application Server Community Edition versión 2.1. Cuando crea nuevos servidores o clústeres dinámicos con la consola administrativa en WebSphere Virtual Enterprise versión 6.1.0.5 o posterior, puede utilizar la plantilla del servidor
wasce21s para crear servidores que tengan la seguridad JMX habilitada. Si ha descubierto
servidores, debe realizar los pasos adicionales de este tema para configurar la seguridad JMX.
Procedimiento
-
Si tiene un servidor existente, inicie el servidor WebSphere Application Server Community Edition versión 2.1 para el cual la seguridad JMX debe estar habilitada.
-
Importe los certificados WebSphere Application Server Community Edition en el almacén de confianza de WebSphere Application Server.
-
En la consola administrativa, pulse .
-
Escriba el nombre de host del nodo donde se ejecuta WebSphere Application Server Community Edition versión 2.1, el número de puerto HTTPS y un alias para el certificado.
-
Pulse Recuperar información de firmante.
-
Guarde y sincronice los valores.
-
Configure el servidor WebSphere Application Server Community Edition versión
2.1.
Si todavía no ha creado los servidores en el entorno, podrá crear el servidor utilizando la plantilla del servidor wasce21s. Si el servidor ya ha sido descubierto por WebSphere Virtual Enterprise, debe realizar los pasos adicionales
que son necesarios para habilitar la seguridad que están listados en este paso.
Para crear un nuevo servidor WebSphere Application Server Community Edition versión 2.1 o un clúster dinámico con la seguridad JMX habilitada, realice los pasos siguientes:
-
Para crear un servidor WebSphere Application Server Community Edition
en la consola administrativa, pulse . Para crear un clúster dinámico de WebSphere Application Server Community Edition en la consola administrativa, pulse . Elija WebSphere Application Server Community Edition como el tipo de servidor.
-
Seleccione la plantilla wasce21s en el asistente.
-
Guarde y sincronice los cambios.
Para un servidor que ya ha sido descubierto por WebSphere Virtual Enterprise, realice los pasos siguientes:
-
Detenga el servidor WebSphere Application Server Community Edition versión
2.1.
-
Edite el archivo config.xml para inhabilitar el servicio
JMX y habilite el conector seguro de JMX.
- En la consola administrativa, abra la configuración de servidor WebSphere Application Server Community Edition versión 2.1.
Pulse .
- Pulse la pestaña
Configuración externa. Edite el archivo config.xml.
- Realice los cambios siguientes, resaltados en negrita:
<module name="org.apache.geronimo.framework/j2ee-security/2.1.1/car">
<gbean name="JMXService" load="false">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXPort + PortOffset}</attribute>
<attribute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXConnector</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.configs/clustering/2.1.1/car" load="false">
<gbean name="Node">
<attribute name="nodeName">${clusterNodeName}</attribute>
</gbean>
</module>
...
...
...
<module name="org.apache.geronimo.framework/jmx-security/2.1.1/car" load="true">
<gbean name="JMXSecureConnector load="true">
<attribute name="protocol">rmi</attribute>
<attribute name="host">${ServerHostname}</attribute>
<attribute name="port">${JMXSecurePort + PortOffset}</attribute>
<attrubute name="urlPath">/jndi/rmi://${ServerHostname}:${NamingPort + PortOffset}/JMXSecureConnector</attribute>
<attribute name="clientAuth">false</attribute>
</gbean>
</module>
-
Añada la variable JAVA_OPTS.
- En la consola administrativa, pulse .
- Cree una nueva variable denominada JAVA_OPTS.
- Escriba el texto siguiente en el campo Valor, especificando los valores apropiados para las propiedades del sistema:
-Djavax.net.ssl.keyStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.keyStorePassword=secret
-Djavax.net.ssl.trustStore=${GERONIMO_HOME}/var/security/keystores/geronimo-default
-Djavax.net.ssl.trustStorePassword=secret
- Pulse Aceptar.
-
Añada la propiedad personalizada UseJMXSecureConnector.
- En la consola administrativa, pulse
- Especifique UseJMXSecureConnector como el valor del campo Nombre.
- Escriba true en el campo Valor.
- Pulse Aceptar.
-
Guarde y sincronice los cambios.
-
Reinicie el servidor.
Resultados
Puede utilizar WebSphere Application Server Community Edition versión
2.1 con la seguridad JMX habilitada.