| Oracle Enterprise Manager管理 11gリリース1(11.1.0.1) B61022-01 |
|
 戻る |
 次へ |
Enterprise Mangerリリース11.1とSecure Socket Layer(SSL)を使用してWebLogicサーバーを検出および監視する場合、Intelligent Agentは、セキュアな通信リンクを確立する前にサーバーを信頼できるようにする必要があります。エージェントは、セキュアな接続を確立するサーバーの証明書を含むJavaキーストア(JKS)・トラストストアを管理します。
エージェント・トラストストアは次の場所にあります。
$ORACLE_HOME/sysman/config/montrust/AgentTrust.jks
エージェントには、よく知られている9つのCA証明書が付属しています。
|
重要: 本番環境でWebLogic t3sを使用するカスタマは、VeriSignやThawteなどの既知の認証機関(CA)が署名した証明書をWebLogicサーバーで使用することをお薦めします。いくつかの一般的なルートCA証明書は、エージェントのJKSベースのトラストストアで即時利用可能です。カスタマによるアクションは必要ありません。ただし、自己署名証明書やデフォルトの(即時利用可能な)デモ証明書をWeblogicサーバーで使用する場合、これらのサーバー証明書のルートCA証明書をエージェントのトラストストアに明示的にインポートするために次の手順が必要になります。 |
t3s/iiopsを使用するWebLogicドメインの検出および監視に関連するすべてのEnterprise Mangerエージェントでエージェント・トラストストアを更新する必要があります。
エージェント・トラストストア(AgentTrust.jks)を更新するにはemctlを使用します。デフォルトのデモ証明書(または自己署名証明書)をt3/iiopsのWebLogicサーバーで使用する場合、t3sを使用するこれらのWebLogicサーバーとJ2EEアプリケーションをエージェントが検出および監視できるようにするには、そのルートCA証明書をAgentTrust.jksに追加する必要があります。この目的でemctlコマンドが提供されます。
emctl secure add_trust_cert_to_jks [-password <password> -trust_certs_loc <loc> -alias <alias>]
詳細は次のとおりです。
password: AgentTrust.jksへのパスワード(指定しない場合、求められます)
trust_certs_loc: インポートする証明書ファイルの場所
alias: インポートする証明書の別名
デモWebLogicサーバーのルートCA証明書をエージェントのトラストストアにインポートするには、エージェントがあるホストからemctlのsecureコマンドを実行する必要があります。
<ORACLE_HOME>/bin/emctl secure add_trust_cert_to_jks -password "welcome"
次の例は、add_trust_cert_to_jksオプションを指定してsecureコマンドを使用する典型的なセッションを示しています。
例12-1 セッション例
./emctl secure add_trust_cert_to_jks -password welcome Oracle Enterprise Manager 11g Release 1 Grid Control 11.1.0.1.0 Copyright (c) 1996, 2010 Oracle Corporation. All rights reserved. Message : Certificate was added to keystore ExitStatus: SUCCESS
AgentTrust.jksの即時利用可能なデフォルトのパスワードはwelcomeです。JDKキーツール・ユーティリティを使用してこのパスワードを変更することをお薦めします。emctlコマンドでパスワードを指定しない場合、パスワードの入力が求められます。
次のJVMキーツール・ユーティリティ・コマンドにより、AgentTrust.jksに対する即時利用可能なデフォルトのパスワードを変更できます。
<OH>/jdk/bin/keytool -storepasswd -keystore AgentTrust.jks -storepass welcome -new myNewPass
WebLogic 9.x以上のドメインで管理チャネルが有効な場合、これらのドメインに対する検出機能と監視機能を有効にするには、すべてのエージェントで追加手順が必要です。WebLogicのfullclient jarファイルを生成し、WebLogicドメインを監視する各エージェントの$ORACLE/sysman/jlibディレクトリにそのファイルをインストールしてください。
前述の項で指定したemctlコマンドを使用して、エージェントのJKSベースのトラストストアを更新します。たとえば、./emctl secure add_trust_cert_to_jks -password welcomeは、WebLogicデモ証明書または他のカスタム証明書のルートCA証明書をエージェントのトラストストアに移入します。
BEA_HOME/wlserver10.3/server/libディレクトリで、次のリンクの手順に従ってwlfullclient.jarを生成します。
http://download.oracle.com/docs/cd/E12840_01/wls/docs103/client/jarbuilder.html
基本的に、前述のディレクトリからjava -jar wljarbuilder.jarを起動すると、そのディレクトリにwlfullclient.jarファイルが作成されます。
wlfullclient.jarおよびwlcipher.jarを、前述の場所から、AdminChannelによって保護されるこのWebLogicドメインを監視および検出する各エージェントの$ORACLE_HOME/sysman/jlibディレクトリにコピーしてエージェントを再起動します。
プラットフォームMBeanからJVMパフォーマンス・メトリックを収集するには、ランタイムMBeanServerからMbeanにアクセスできるようにする必要があります。このためにはWebLogicコンソールでPlatformMBeanServerEnabled=trueを設定します(「ドメイン」→「詳細」)。
|
注意: Java Required Files(JRF)がインストールされていないWebLogicサーバー・インストールにのみ適用されます。 |
リリース9.2.0.40、10.0.2.0、10.3.1、10.3.2のWebLogicサーバーおよび9.xリリースの特定のパッチを使用している場合、(前述の項で示した)PlatformMBeanServerEnabledの設定以外に、PlatformMBeanServerUsed属性をTRUEに明示的に設定する必要があります。次の項で示すように、WebLogic Scripting Tool(WLST)を使用してPlatformMBeanServerUsed属性を設定します。
|
注意: 10.3.3以降では、即時利用可能なデフォルトの動作を使用すると、ランタイムMBeanServerからプラットフォームMBeanにアクセスできます。そのため、この項は省略できます。 |
例12-2に示す次のWebLogic Scripting Toolセッションは、PlatformMBeanServerUsed属性の使用確認方法と設定方法を示しています。
ユーザーのアクションは太字になっています。
例12-2 PlatformMBeanServerUsedの設定
cd common/bin/ ade:[ sparmesw_easvr ] [sparmesw@stacc20 bin]$ ./wlst.sh CLASSPATH=/net/stacc20/scratch/shiphomes/wl/wl10/patch_wls1002/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/net/stacc20/scratch/shiphomes/wl/wl10/patch_cie640/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/net/stacc20/scratch/shiphomes/wl/wl10/jrockit_150_15/lib/tools.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/weblogic_sp.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/weblogic.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/features/weblogic.server.modules_10.0.2.0.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/features/com.bea.cie.common-plugin.launch_2.1.2.0.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/webservices.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/org.apache.ant_1.6.5/lib/ant-all.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/net.sf.antcontrib_1.0b2.0/lib/ant-contrib.jar:PATH=/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/bin:/net/stacc20/scratch/shiphomes/wl/wl10/modules/org.apache.ant_1.6.5/bin:/net/stacc20/scratch/shiphomes/wl/wl10/jrockit_150_15/jre/bin:/net/stacc20/scratch/shiphomes/wl/wl10/jrockit_150_15/bin:/home/sparmesw/products/valgrind/bin:/ade/sparmesw_easvr/oracle/jdk/bin:/ade/sparmesw_easvr/oracle/work/middleware/oms/perl/bin:/bin:/usr/local/bin:/usr/local/remote/packages/firefox-1.5.0.3:/ade/sparmesw_easvr/oratst/bin:/ade/sparmesw_easvr/oracle/buildtools/bin:/ade/sparmesw_easvr/oracle/emdev/merge:/ade/sparmesw_easvr/oracle/emdev/utl:/ade/sparmesw_easvr/oracle/utl:/pdp/pds/utl:/ade/sparmesw_easvr/oracle/work/middleware/oms/bin:/ade/sparmesw_easvr/oracle/nlsrtl3/bin:/opt/SUNWspro/bin:/usr/ccs/bin:/usr/bin:/usr/sbin:/ade/sparmesw_easvr/oracle/opmn/bin:/usr/X11R6/bin:/home/sparmesw/products/valgrind/bin:/home/sparmesw/products/valgrind/bin:/usr/kerberos/bin:/home/sparmesw/products/valgrind/bin:/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin:/usr/local/ade/bin:/bin:/usr/local/bin Your environment has been set. CLASSPATH=/net/stacc20/scratch/shiphomes/wl/wl10/patch_wls1002/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/net/stacc20/scratch/shiphomes/wl/wl10/patch_cie640/profiles/default/sys_manifest_classpath/weblogic_patch.jar:/net/stacc20/scratch/shiphomes/wl/wl10/jrockit_150_15/lib/tools.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/weblogic_sp.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/weblogic.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/features/weblogic.server.modules_10.0.2.0.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/features/com.bea.cie.common-plugin.launch_2.1.2.0.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/server/lib/webservices.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/org.apache.ant_1.6.5/lib/ant-all.jar:/net/stacc20/scratch/shiphomes/wl/wl10/modules/net.sf.antcontrib_1.0b2.0/lib/ant-contrib.jar::/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/common/eval/pointbase/lib/pbembedded51.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/common/eval/pointbase/lib/pbtools51.jar:/net/stacc20/scratch/shiphomes/wl/wl10/wlserver_10.0/common/eval/pointbase/lib/pbclient51.jar Initializing WebLogic Scripting Tool (WLST) ... Welcome to WebLogic Server Administration Scripting Shell Type help() for help on available commands wls:/offline> wls:/offline> connect('weblogic','welcome1','stacc20:7501') Connecting to t3://stacc20:7501 with userid weblogic ... Successfully connected to Admin Server 'AdminServer' that belongs to domain 'base_domain'. Warning: An insecure protocol was used to connect to the server. To ensure on-the-wire security, the SSL port or Admin port should be used instead. wls:/base_domain/serverConfig> edit() Location changed to edit tree. This is a writable tree with DomainMBean as the root. To make changes you will need to start an edit session via startEdit(). For more help, use help(edit) wls:/base_domain/edit> startEdit() Starting an edit session ... Started edit session, please be sure to save and activate your changes once you are done. wls:/base_domain/edit !> cd('JMX') wls:/base_domain/edit/JMX !> ls() drw- base_domain wls:/base_domain/edit/JMX !> cd ('base_domain') wls:/base_domain/edit/JMX/base_domain !> ls() -rw- CompatibilityMBeanServerEnabled true -rw- DomainMBeanServerEnabled true -rw- EditMBeanServerEnabled true -rw- InvocationTimeoutSeconds 0 -rw- ManagementEJBEnabled true -rw- Name base_domain -rw- Notes null -rw- PlatformMBeanServerEnabled true -rw- PlatformMBeanServerUsed false ** -rw- RuntimeMBeanServerEnabled true -r-- Type JMX -r-x freezeCurrentValue Void : String(attributeName) -r-x isSet Boolean : String(propertyName ) -r-x restoreDefaultValue Void : String(attributeName) -r-x unSet Void : String(propertyName) wls:/base_domain/edit/JMX/base_domain !> set('PlatformMBeanServerUsed','true') wls:/base_domain/edit/JMX/base_domain !> ls() -rw- CompatibilityMBeanServerEnabled true -rw- DomainMBeanServerEnabled true -rw- EditMBeanServerEnabled true -rw- InvocationTimeoutSeconds 0 -rw- ManagementEJBEnabled true -rw- Name base_domain -rw- Notes null -rw- PlatformMBeanServerEnabled true -rw- PlatformMBeanServerUsed true ** -rw- RuntimeMBeanServerEnabled true -r-- Type JMX -r-x freezeCurrentValue Void : String(attributeName) -r-x isSet Boolean : String(propertyName ) -r-x restoreDefaultValue Void : String(attributeName) -r-x unSet Void : String(propertyName) wls:/base_domain/edit/JMX/base_domain !> activate() Activating all your changes, this may take a while ... The edit lock associated with this edit session is released once the activation is completed. The following non-dynamic attribute(s) have been changed on MBeans that require server re-start: ** MBean Changed : com.bea:Name=base_domain,Type=JMX Attributes changed : PlatformMBeanServerUsed Activation completed wls:/base_domain/edit/JMX/base_domain> ade:[ sparmesw_easvr ] [sparmesw@stacc20 bin]$ ade:[ sparmesw_easvr ] [sparmesw@stacc20 bin]$
**注意: PlatformMBeanServerUsed属性はWebLogicリリース10.3.1.0および10.3.2.0にあり、それより以前のリリースのパッチにもあります。前述のPlatformMBeanServerUsed属性がない場合や、属性がすでにtrueに設定されている場合、コマンドを実行する必要はありません。
