将 JConsole 安全连接到 Application Server
本节介绍如何在对 JMX 连接器启用安全性的情况下将 JConsole 连接到 Application Server。默认情况下,在 Application Server 企业版上启用了安全性。如果已对平台版的 JMX 连接器启用了安全性,请执行此过程。
-
在客户机(安装有 JConsole)上安装 Application Server。
需要执行此操作的唯一原因是让 JConsole 知道您所信任的域管理服务器的服务器证书位于何处。要获取此证书,请至少调用一次远程 asadmin 命令;要实现此调用,需要在本地安装 Application Server。
-
在 appserver.sun.com 上启动 Application Server 企业版。
由于这是企业版域,因此系统 JMX 连接器服务器是安全的。
-
在本地 Application Server 安装中,运行 install-dir/bin/asadmin list --user admin --secure=true --host appserver.sun.com --port 4849(其中 4849 是服务器的管理端口)。
虽然示例选择了 asadmin list 命令,但是您可以运行任何远程 asadmin 命令。现在,系统将提示您接受 appserver.sun.com 的 DAS 所发送的证书。
-
按 y 以接受 appserver.sun.com 上的域管理服务器所发送的证书。
在客户机上,服务器证书存储在主目录下名为 .asadmintruststore 的文件中。
注 –如果服务器与客户机相同,则不需要执行此步骤。换句话说,如果也在 appserver.sun.com 上运行 JConsole。
-
通过使用以下 JConsole 命令使 JConsole 知道 DAS 的信任存储位置:
JDK-dir/bin/jconsole.exe -J-Djavax.net.ssl.trustStore="C:/Documents and Settings/user/.asadmintruststore"
现在,此证书自动得到 JConsole 的信任。
-
通过运行 JDK_HOME/bin/jconsole 来启动 JConsole。
-
在 JConsole 的“连接到代理”选项卡中,输入用户名、密码、主机名和端口(默认为 8686)。
用户名是指域的管理用户名,密码是指域的管理密码。
-
单击“连接”。
在 JConsole 窗口的各个选项卡中,将显示所有的 MBean、虚拟机信息等。
- © 2010, Oracle Corporation and/or its affiliates