必须为 IBM® WebSphere® Simple Network Management Protocol (SNMP) Capability (也称为 IBM WebSphere Snmp Agent) 启用安全性,才能连接到启用了安全性的 WebSphere Application Server 环境。 如果在 WebSphere Application Server 上未启用全局安全性,那么您不需要遵循这些步骤。
准备工作
注: 有关 IBM WebSphere SNMP 功能的更多信息,请阅读 WebSphere Application Server
主题。
在对 IBM WebSphere SNMP 功能启用安全性之前,必须先安装并配置该功能。 有关更多信息,请参阅 安装和配置 IBM WebSphere SNMP Capability
主题。
您应该对 IBM WebSphere SNMP 代理 在首次启用全局后 安全性启用安全性。 验证是否已成功地建立连接,以及是否能够获取指标和陷阱。
有关此任务
要对 SOAP 连接器类型启用安全性,请执行下列步骤:
过程
- 在管理控制台中,单击 安全性> SSL 证书和密钥管理。
- 在 "相关项" 下,单击 密钥库和证书。
- 单击 CellDefaultTrustStore。 在“其他属性”下,单击签署者证书。
- 选中 根 旁边的复选框,然后单击 抽取。
- 选择数据类型为 二进制 DER 数据 ,并提供以 .DER结尾的文件名。
- 单击 确定 ,证书将抽取到 dmgr 上的某个位置。 请记住 .DER 证书抽取到的位置。
- 将证书复制到运行 WebSphere Snmp 代理程序的机器 (如果 WebSphere Snmp 代理程序已安装在 dmgr 节点本身上,那么不必执行此操作)。
- 转至安装了 WebSphere Snmp 代理程序的机器上的 <WAS_HOME>/bin 目录。 运行 ikeyman.sh 实用程序。
- 转至 密钥数据库文件> 打开。 您使用的信任库应该是
JKS 文件。 使用 PKCS12 不应该 。 对于缺省信任库,请使用 key
database type = jks, filename = DummyClientTrustFile.jks和 location = <was_profile>/etc。注: 对于 SNMPAgent 所使用的密钥库和信任库,密钥数据库类型必须为 JKS (如 jmxConfig.xml 文件中所配置)。
单击
确定,系统会提示您输入密码。 输入
WebAS 作为密码。
- 在个人证书的选项中,选择 签署者证书。 单击添加,然后提供您早先时候从管理控制台抽取的 .DER 证书的文件名和位置。
结果
应配置以下属性以在 IBM WebSphere Snmp 代理程序上启用安全性: connectorType, Security , UserName, Password , connectorSOAPcon-fig/connectorRMIconfig, sslRMIConfig, trustStore, tsPassword, keyStore 和 ksPassword。有关这些属性的更多信息,请参阅本主题中稍后引用的 安装和配置 IBM WebSphere SNMP 功能
。
下一步做什么?
如果连接器类型是 RMI,那么不需要抽取任何证书。 必须确保 RMImbeanServer 下所有属性的值都是正确的。
但是,如果 IBM WebSphere Snmp 代理程序正在与您要连接的 dmgr 不同的机器上运行,那么首次连接到该代理程序时,系统会提示您接受来自 WebSphere Application Server dmgr 机器的证书。 单击是并接受该证书。 在某些情况下,当您启动 IBM WebSphere Snmp 代理程序时,将显示一个窗口,提示您输入用户名和密码。 在此窗口中输入 WebSphere Application Server dmgr 的用户名和密码。