Agenten für Java EE/JMX (IBM WebSphere) mit SOAP Connector installieren

Diese Seite führt Sie durch die Installation eines Agenten in einem AE-System, in dem die Authentifizierung nicht verwendet wird. Weitere Installationsschritte sind erforderlich, bevor der Agent gestartet und verwendet werden kann, wenn Sie eine der verfügbaren Authentifizierungsmethoden verwenden möchten. Weitere Informationen finden Sie unter Agenten-Authentifizierung.

Tipp! Diese Seite bezieht sich nur auf den manuellen Installationsprozess. Anweisungen zum Installieren eines Container-Java-Agenten finden Sie unter Container-Java-Agenten installieren.

Hinweis: Diese Installationsanleitung gilt für WebSphere Version 6.0 mit aktivierter administrativer Sicherheit.

Eine Verbindung zur Automation Engine herstellen

Die Automation Engine und die Windows-, UNIX- und Java-Agenten kommunizieren unter Verwendung von TLS/SSL. Diese Agenten richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

• Hinweise zu TLS/SSL für Automic Automation

• Verbindungen zur AE sichern (TLS/SSL)

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

Agenten für Java EE/JMX (IBM WebSphere) mit SOAP Connector installieren

1. Richten Sie auf dem Host den Agenten ein.

   • Wählen Sie auf der WebSphere-Benutzeroberfläche Anwendungen > Neue Anwendung installieren aus.

   • Geben Sie den Pfad zu ucxjjmx.war im Local File System an. Sie können Kontext-Root verwenden, um die Anwendung zu benennen.

   • Sie können auch das nächste Fenster verwenden, um die Option Standardverbindungen erzeugen zu aktivieren und andere Einstellungen definieren.

   • Führen Sie die Installation wie beschrieben durch. Wählen Sie in Schritt 4 neben Administratoren die Option Jeder? aus.

   • Wenn alle sechs Schritte abgeschlossen sind, schließen Sie die Installation ab, indem Sie auf Fertigstellen klicken. Entnehmen Sie der Logdatei, ob die Installation erfolgreich war.

   • Wählen Sie In der Master-Konfiguration speichern aus und klicken Sie auf Speichern.

   • Wählen Sie Anwendungen > Enterprise-Anwendungen aus. Die Liste enthält nun den Agenten.

   • Der Agent kann über die Konfiguration WebInterface gestartet werden.

2. Konfigurieren Sie auf dem Host die INI-Datei.

   • Suchen Sie die Datei ucxjjmx.ini im Ordner WebSphere, und öffnen Sie sie, um den neuen Abschnitt [WEBSPHERE] mit den folgenden Parametern anzufügen:

     [WEBSPHERE]
     javax.net.ssl.trustStore=C:\DummyClientTrustFile.jks
     javax.net.ssl.keyStore=C:\DummyClientKeyFile.jks

   • Passen Sie die Werte für die javax.*-Eigenschaften entsprechend Ihrer Umgebung an.

   • Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

     Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

     Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

   • Speichern und schließen Sie die INI-Datei.

   Dieser Installationsschritt ist ab WebSphere Version 7 optional. Beachten Sie beim Überspringen dieses Schrittes, dass Sie im Feld Initial Context Factory auf der JMX-Registerkarte des Job-Objekts den Wert "webshere soap" eingeben müssen. Weitere Informationen finden Sie unter JMX-Jobs.

3. Starten Sie auf dem Host die Agenten-Anwendung über die WebSphere-Konsole.

4. Verwenden Sie auf dem Host die Konfiguration WebInterface.

   • Der JMX-Agent verfügt über eine Web-Konfigurationsschnittstelle, die mit einem Webbrowser über die folgende Adresse aufgerufen werden kann: http://Servername:port/context root. Weitere Informationen finden Sie unter Web-Konfigurationsschnittstelle für den Java EE/JMX-Agenten.

   • Passen Sie die JMX-Agenteneinstellungen an Ihre Systemumgebung an. Die wichtigsten Einstellungen sind:

     • Name des Agenten

     • Name des Rechners, auf dem der Java-Kommunikationsprozess verfügbar ist

     • Portnummer des Java-Kommunikationsprozesses

     Hinweis: Die Konfigurationsdatei wird überschrieben, wenn Sie die WAR-Datei erneut bereitstellen. Daher müssen Sie Ihre Konfigurationseinstellungen neu definieren. Stattdessen können Sie auch eine Kopie Ihrer Konfigurationsdatei (INI-Datei) speichern, bevor Sie das Deployment starten, und sie in den Ordner kopieren, der die Webanwendung enthält, nachdem das Deployment stattgefunden hat.

   • Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

     Wenn Sie nicht den Standardspeicherort für diese Komponente verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

     Weitere Informationen finden Sie unter Verbindungen zur AE sichern (TLS/SSL).

   • Starten Sie den Agenten.

   • Klicken Sie auf den Link Logdateien anzeigen und wählen Sie die aktuellste Logdatei aus (sie hat die Nummer "00"). Der Abschnitt [WEBSPHERE] muss in die Logdatei aufgenommen werden.

5. Berücksichtigen Sie auf dem Host vor dem Erstellen von Jobs die folgenden Aspekte:

   • Wählen Sie Remote Java VM auf der Registerkarte JMX des Job-Objekts

   • Geben Sie den Begriff websphere in das Feld Initial Context Factory ein

   • Geben Sie den WebLogic-Server für die Server-URL unter Verwendung des Formats Hostname von WebSphere:SOAP Port an.

   • Rufen Sie die Port-Nummer ab. Loggen Sie sich dazu auf der Administratorkonsole ein und wählen Sie Server > Anwendungsserver aus. Wählen Sie den Namen Ihres Servers aus und wählen Sie Übertragungen > Ports aus. Die Tabelle enthält den Eintrag BOOTSTRAP_ADDRESS. Verwenden Sie in der URL die Portnummer, die hier vermerkt ist.

     Der SOAP-Standardport ist 8880.

   • Geben Sie im Login-Objekt des Jobs drei durch Komma getrennte Passwörter ein:

     • Das erste Passwort ist das Benutzerpasswort.

     • Das zweite Passwort ist das Keystore-Passwort.

     • Das dritte Passwort ist das Truststore-Passwort.

Siehe auch:

• Agenten installieren
• Agent JMX - INI-Datei