Application Server에 JConsole 보안 연결

이 절차에서는 JMX 커넥터에 대한 보안을 활성화하고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. 기본적으로 Application Server 클러스터 또는 엔터프라이즈 프로필에서는 보안이 활성화됩니다. 개발자 프로필에서 JMX 커넥터에 대한 보안을 활성화한 경우 이 절차를 사용합니다.

1. 클라이언트 시스템(JConsole이 설치됨)에 Application Server를 설치합니다.

   이 작업을 수행하는 유일한 목적은 Domain Administration Server의 신뢰할 수 있는 서버 인증서가 있는 위치를 JConsole에 알리기 위한 것입니다. 해당 인증서를 얻으려면 원격 asadmin 명령을 하나 이상 호출해야 하며 Application Server를 로컬로 설치해야 합니다.

2. appserver.sun.com에서 Application Server를 시작합니다.

   이 도메인은 클러스터 또는 엔터프라이즈 도메인이므로 System JMX Connector Server 보안이 활성화됩니다. 개발자 프로필 JMX 커넥터에 대한 보안을 활성화하려면 관리 콘솔 온라인 도움말을 참조하십시오.

3. 로컬 Application Server 설치에서 install-dir\bin\asadmin list --user admin --secure=true --host appserver.sun.com --port 4848(4848은 서버 관리 포트)을 실행합니다.

   이 예에서는 asadmin list 명령이 선택되었지만 모든 원격 asadmin 명령을 실행할 수 있습니다. appserver.sun.com의 DAS에서 전송된 인증서를 수락하라는 메시지가 표시됩니다.

4. y를 눌러 appserver.sun.com의 DAS에서 전송된 인증서를 수락합니다.

   서버 인증서는 클라이언트 시스템의 홈 디렉토리에 있는 .asadmintruststore라는 파일에 저장됩니다.

   ---

   주 –

   서버 시스템 및 클라이언트 시스템이 동일한 경우에는 이 단계가 필요하지 않습니다. 즉, appserver.sun.com에서 JConsole도 실행 중인 경우 이 단계를 생략합니다.

   ---

5. 다음 JConsole 명령을 사용하여 JConsole에 트러스트 저장소 위치를 알립니다.

   JDK-dir\bin\jconsole.exe -J-Djavax.net.ssl.trustStore="C:\Documents and Settings\user\.asadmintruststore"

6. JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.

7. JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.

   사용자 이름은 관리 사용자 이름을 참조하고 비밀번호는 도메인의 관리 비밀번호를 참조합니다.

8. 연결을 누릅니다.

   JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.