Activation de la sécurité pour la fonction SNMP IBM WebSphere

Vous devez activer la sécurité pour la fonction IBM® WebSphere® Simple Network Management Protocol (SNMP) (également appelée agent SNMP IBM WebSphere ) pour vous connecter à un environnement WebSphere Application Server sécurisé. Ces étapes sont facultatives si la sécurité globale n'est pas activée dans WebSphere Application Server.

Avant de commencer

Remarque: Pour plus d'informations sur la fonction SNMP IBM WebSphere , lisez la rubrique SNMP based performance monitoring for WebSphere Application Server .

Avant d'activer la sécurité pour la fonction SNMP IBM WebSphere , vous devez l'avoir installée et configurée. Pour plus d'informations, voir la rubrique Installation et configuration de la fonction SNMP IBM WebSphere .

Vous devez activer la sécurité sur IBM WebSphere Snmp Agent après avoir activé la sécurité globale. Vérifiez que la connexion est établie et que vous pouvez obtenir les mesures et les messages d'alerte.

A propos de cette tâche

Pour activer la sécurité pour le type de connecteur SOAP, procédez comme suit :

Procédure

  1. Dans la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés.
  2. Sous Articles liés, cliquez sur Magasins de clés et certificats.
  3. Cliquez sur CellDefaultTrustStore. Dans la section Propriétés supplémentaires, cliquez sur Certificats de signataires.
  4. Cochez la case en regard de racine et cliquez sur Extraire.
  5. Sélectionnez le type de données Données DER binaires et indiquez un nom de fichier se terminant par .DER.
  6. Cliquez sur ok et le certificat est extrait à un emplacement sur le gestionnaire de déploiement. Notez l'emplacement d'extraction du certificat .DER.
  7. Copiez le certificat sur la machine sur laquelle l'agent SNMP WebSphere s'exécute (vous n'avez pas à le faire si l'agent SNMP WebSphere a été installé sur le noeud dmgr lui-même).
  8. Accédez au répertoire <WAS_HOME>/bin sur la machine où l'agent SNMP WebSphere est installé. Exécutez l'utilitaire ikeyman.sh.
  9. Accédez à Key Database File > open. Vous devriez utiliser le fichier JKS comme magasin de clés de confiance. PKCS12 ne doit pas être utilisé. Pour le magasin de clés de confiance par défaut, utilisez key database type = jks, filename = DummyClientTrustFile.jkset location = <was_profile>/etc.
    Remarque: Le type de base de données de clés doit être JKS pour le magasin de clés et le magasin de clés de confiance utilisés par SNMPAgent (comme configuré dans le fichier jmxConfig.xml ).
    Lorsque vous cliquez sur ok, vous êtes invité à fournir le mot de passe. Entrez le mot de passe WebAS.
  10. Dans les choix de certificats personnels, sélectionnez Certificats de signataire. Cliquez sur ajout et indiquez le nom de fichier et l'emplacement du certificat .DER extrait précédemment de la console d'administration.

Résultats

Les attributs suivants doivent être configurés pour activer la sécurité sur l'agent SNMP IBM WebSphere : connectorType, Security, UserName, Password, connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore et ksPassword.

Pour plus d'informations sur ces attributs, voir Installation et configuration de la fonction SNMP IBM WebSphere, référencée plus loin dans cette rubrique.

Etape suivante

Si le type de connecteur est RMI, il n'est pas nécessaire d'extraire des certificats. Vous devez vous assurer que les valeurs de tous les attributs sous RMImbeanServer sont correctes.

Toutefois, si votre agent SNMP IBM WebSphere s'exécute sur une machine différente de celle à laquelle vous souhaitez vous connecter, vous êtes invité à accepter un certificat de la machine dmgr WebSphere Application Server lorsque vous vous y connectez pour la première fois. Cliquez sur yes et acceptez ce certificat. Dans certains cas, lorsque vous démarrez l'agent SNMP IBM WebSphere , une fenêtre s'affiche pour vous demander un nom d'utilisateur et un mot de passe. Entrez le nom d'utilisateur et le mot de passe pour le gestionnaire de déploiement WebSphere Application Server dans cette fenêtre.