JMXをセキュアに使用するためのガイドライン
Java Management Extensions (JMX)エージェントをセキュアに使用するには、次のガイドラインに従います。
-
セキュアなストアのためにJMXを有効化する場合、JMXモニタリング・アプリケーションはSSLを使用してストアにアクセスする必要があります。
-
使用するJMX製品の構成詳細を参照する必要があります。この場合は、次のコマンドを実行してセキュアなストアにjconsoleを使用できます。
jconsole -J-Djavax.net.ssl.trustStore=/home/nosql/client.trust \ node01:5000ここで、node01はモニタリング対象のレジストリ・ホストであり、5000はストレージ・ノードに構成されたレジストリ・ポートです。
-
client.trustをPKCS12形式で作成し、パスワードで保護する場合は、次のように、jconsoleコマンドを実行することでclient.trustのパスワードを指定する必要があります。
jconsole -J-Djavax.net.ssl.trustStore=/home/nosql/client.trust \ -J-Djavax.net.ssl.trustStorePassword=<client.trust password> node01:5000