安全に JConsole を Application Server に接続する
この節では、JMX コネクタでセキュリティーを有効にして JConsole を Application Server に接続する方法について説明します。デフォルトでは、Application Server Enterprise Edition でセキュリティーは有効です。この手順は、Platform Edition の JMX コネクタでセキュリティーを有効にした場合に使用してください。
-
クライアントマシン (JConsole がインストールされている) に Application Server をインストールします。
この作業が必要になるのは、信頼するドメイン管理サーバーのサーバー証明書の場所を JConsole に対して通知するためです。この証明書を取得するには、remote asadmin コマンドを 1 回以上呼び出しますが、そのためには Application Server のローカルインストールが必要です。
-
appserver.sun.com で Application Server Enterprise Edition を起動します。
これは Enterprise Edition ドメインであるため、システム JMX コネクタサーバーはセキュリティー保護されています。
-
ローカル Application Server インストールから install-dir/bin/asadmin list --user admin --secure=true --host appserver.sun.com --port 4849 を実行します。4849 はサーバーの管理ポートです。
この例では asadmin list コマンドを選択していますが、任意のリモート asadmin コマンドを実行できます。ここで、appserver.sun.com の DAS から送信される証明書を受け入れることを要求されます。
-
y を押して、appserver.sun.com のドメイン管理サーバーから送信される証明書を受け入れます。
サーバーの証明書は、クライアントマシンのホームディレクトリにある .asadmintruststore ファイルに格納されます。
注 –サーバーマシンとクライアントマシンが同じである場合、この手順は必要ありません。つまり、JConsole も appserver.sun.com で稼働している場合です。
-
次の JConsole コマンドを使用して、DAS のトラストストアの場所を JConsole に通知します。
JDK-dir/bin/jconsole.exe -J-Djavax.net.ssl.trustStore="C:/Documents and Settings/user/.asadmintruststore"
これで、この証明書は JConsole によって自動的に信頼されます。
-
JDK_HOME/bin/jconsole を実行して JConsole を起動します。
-
JConsole の「エージェントに接続」タブで、ユーザー名、パスワード、ホスト名、およびポート (デフォルトは 8686) を入力します。
ユーザー名は管理ユーザーの名前、パスワードはドメインの管理パスワードを参照します。
-
「接続」をクリックします。
JConsole ウィンドウの各種タブに、MBean、VM 情報などが表示されます。
- © 2010, Oracle Corporation and/or its affiliates