Jconsole通过JMX连接Spring DMserver
本文旨在解决如何通过JMX使Jconsole或者Java VisualVM连接到Spring DMserver/virgo.
1. 官方资料
To start SpringSource dm Server with default JMX access enabled
请参阅官方资料 和后文的Refrence.
2. remote access over SSL(详细介绍)
SSL连接,需要本地jre安装server指定的数字证书。下面介绍DMserver(virgo)的数字证书存储和导出,及本地jre的证书导入和管理。
2.1 DMserver的证书存储和查阅
keystore文件的存储路径为 dmserver/config/keystore ,dmserver为其安装目录。
查看当前server的证书信息:
>keytool -list -keystore D:\opt\virgo-tomcat-server-3.0.2.RELEASE\config\keystore -storepass changeit Keystore 类型: JKS Keystore 提供者: SUN 您的 keystore 包含 1 输入 s2dmk, 2009-11-12, PrivateKeyEntry, 认证指纹 (MD5): 2F:C3:9E:4A:B5:75:B1:4C:5D:C0:69:83:D9:38:C7:5A
说明: -storepass changeit 指该密钥的密码为‘changeit’
2.2 导出和导入证书
导出证书,是指从dmserver的keystore中导出别名为“s2dmk”的密钥。
D:\>keytool -export -alias s2dmk -keystore D:\opt\virgo-tomcat-server-3.0.2.RELEASE\config\keystore -file ./s2dmk.crt -storepass changeit 保存在文件中的认证 <./s2dmk.crt>
导入证书,是指把刚导出的证书装载到jre默认的证书存储中。
jre的默认证书管理,jre的keystore文件默认为[jdk1.6.0_25\jre\lib\security\cacerts], 且默认操作密码为changeit。
D:\>keytool -import -alias s2dmk -file d:\s2dmk.crt -keystore D:\opt\jdk1.6.0_30_x64\jre\lib\security\cacerts -storepass changeit
所有者:CN=SpringSource dm Kernel, OU=dm Server Team, O=SpringSource
签发人:CN=SpringSource dm Kernel, OU=dm Server Team, O=SpringSource
序列号:4afbddd5
有效期: Thu Nov 12 18:05:09 CST 2009 至Sat Oct 19 18:05:09 CST 2109
证书指纹:
MD5:2F:C3:9E:4A:B5:75:B1:4C:5D:C0:69:83:D9:38:C7:5A
SHA1:AC:B8:0C:86:7E:7B:A5:67:3E:B9:13:95:CF:33:0F:BA:7C:DB:5D:D6
签名算法名称:SHA1withDSA
版本: 3
信任这个认证? [否]: y
认证已添加至keystore中
2.3 查看jre默认的证书列表
>keytool -list -keystore D:\opt\jdk1.6.0_30_x64\jre\lib\security\cacerts -storepass changeit
2.4 jre中更多ssl的操作
请参阅jdk/bin/keytool 的相关命令使用。
3. 建立连接
参数说明:
ip:server机器IP
port:默认为9875
user:默认为admin
password:默认为springsource
使用如图:
参考资料:
1. keytool
http://download.oracle.com/javase/6/docs/technotes/tools/solaris/keytool.html
http://calvinliu.iteye.com/blog/1002758
2. Starting with JMX Access Modifications
http://static.springsource.org/s2-dmserver/2.0.x/user-guide/html/ch02s04.html
3. virgo-user-guide