Application Server에 JConsole 보안 연결
이 절에서는 JMX 커넥터에 대한 보안을 활성화하고 JConsole을 Application Server에 연결하는 방법에 대해 설명합니다. Application Server Enterprise Edition에서는 기본적으로 보안이 활성화되어 있습니다. Platform Edition에서 JMX 커넥터에 대한 보안을 활성화한 경우 이 절차를 사용합니다.
-
클라이언트 시스템(JConsole이 설치됨)에 Application Server를 설치합니다.
이 작업을 수행하는 유일한 목적은 Domain Administration Server의 신뢰할 수 있는 서버 인증서가 있는 위치를 JConsole에 알리기 위한 것입니다. 해당 인증서를 얻으려면 원격 asadmin 명령을 하나 이상 호출해야 하며 Application Server를 로컬로 설치해야 합니다.
-
appserver.sun.com에서 Application Server Enterprise Edition을 시작합니다.
이 도메인은 Enterprise Edition 도메인이므로 System JMX Connector Server 보안이 활성화됩니다.
-
로컬 Application Server 설치에서 install-dir/bin/asadmin list --user admin --secure=true --host appserver.sun.com --port 4849(여기서 4849는 서버 관리 포트임)를 실행합니다.
이 예에서는 asadmin list 명령이 선택되었지만 모든 원격 asadmin 명령을 실행할 수 있습니다. 이제 appserver.sun.com의 DAS에서 전송된 인증서를 수락하라는 메시지가 표시됩니다.
-
y를 입력하여 appserver.sun.com의 Domain Administration Server에서 전송된 인증서를 수락합니다.
서버 인증서는 클라이언트 시스템의 홈 디렉토리에 있는 .asadmintruststore라는 파일에 저장됩니다.
주 –서버 시스템 및 클라이언트 시스템이 동일한 경우에는 이 단계가 필요하지 않습니다. 즉, appserver.sun.com에서 JConsole도 실행 중인 경우 이 단계를 생략합니다.
-
다음 JConsole 명령을 사용하여 JConsole에 DAS의 트러스트 저장소 위치를 알립니다.
JDK-dir/bin/jconsole.exe -J-Djavax.net.ssl.trustStore="C:/Documents and Settings/user/.asadmintruststore"
이 인증서는 이제 JConsole에서 자동으로 트러스트됩니다.
-
JDK_HOME/bin/jconsole을 실행하여 JConsole을 시작합니다.
-
JConsole의 에이전트에 연결 탭에서 사용자 이름, 비밀번호, 호스트 이름 및 포트(기본값: 8686)를 입력합니다.
사용자 이름은 관리 사용자 이름을 참조하고, 비밀번호는 도메인의 관리 비밀번호를 참조합니다.
-
연결을 누릅니다.
JConsole 창의 여러 탭에 모든 MBean, VM 정보 등이 표시됩니다.
- © 2010, Oracle Corporation and/or its affiliates