Подключение Jconsole к Java-приложению на GCP через SSL (подключение к JMX через JNDI)

Подключение Jconsole к Java-приложению на GCP через SSL (подключение к JMX через JNDI) ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Подключение Jconsole к Java-приложению на GCP через SSL (подключение к JMX через JNDI)

Цитата

Сообщение Anonymous » 02 авг 2024, 15:53

Я пытаюсь подключиться к своему Java-приложению с помощью Jconsole. Я хочу защитить это с помощью SSL. В конце я хочу переместить это приложение в GKE и установить то же соединение.
Что у меня есть:
Простое приложение Springboot, которое печатает «Hello World» при открытии через браузер. Буквально один контроллер и пустой основной класс.
начальные параметры (параметры виртуальной машины):

Код: Выделить всё

-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=1234
-Dcom.sun.management.jmxremote.rmi.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.registry.ssl=false
-Dcom.sun.management.jmxremote.ssl.need.client.auth=false
-Dcom.sun.management.jmxremote.local.only=false
-Djava.rmi.server.hostname=127.0.0.1
-Djava.rmi.server.host=127.0.0.1

Благодаря этому я могу открыть Jconsole, использовать опцию «удаленное подключение» и подключиться к **localhost:1234 ** без SSL.
Также , я могу использовать синтаксис "service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi".
Это работает.Следующий шаг: я хочу включить SSL:
создание ключей с помощью этого документа: https://unix.stackexchange.com/questions/347116/how-to -create-keystore-and-truststore-using-self-signed-certificate
Изменение начальных параметров на

Код: Выделить всё

-Dcom.sun.management.jmxremote=true
-Dcom.sun.management.jmxremote.port=1234
-Dcom.sun.management.jmxremote.rmi.port=1234
-Dcom.sun.management.jmxremote.registry.ssl=true
-Dcom.sun.management.jmxremote.authenticate=false
-Djavax.net.ssl.keyStore=cert/server.keystore
-Djavax.net.ssl.keyStorePassword=qweasd
-Djavax.net.ssl.trustStore=cert/server.truststore
-Djavax.net.ssl.trustStorePassword=qweasd

Попытка запустить jConsole с помощью

Код: Выделить всё

jconsole -debug -J-Djavax.net.ssl.trustStore=client.truststore -J-Djavax.net.ssl.trustStorePassword=qweasd localhost:1234

Соединение работает с синтаксисом «localhost:1234».
Следующим шагом я хочу подключиться к этому приложению локально, используя «< Strong>service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi".
Получается следующая ошибка:

Код: Выделить всё

java.io.IOException: Failed to retrieve RMIServer stub: javax.naming.CommunicationException [Root exception is java.rmi.ConnectIOException: non-JRMP server at remote endpoint]
at java.management.rmi/javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:370)
at java.management/javax.management.remote.JMXConnectorFactory.connect(JMXConnectorFactory.java:270)
at jdk.jconsole/sun.tools.jconsole.ProxyClient.tryConnect(ProxyClient.java:357)
at jdk.jconsole/sun.tools.jconsole.ProxyClient.connect(ProxyClient.java:313)
at jdk.jconsole/sun.tools.jconsole.VMPanel$2.run(VMPanel.java:296)
Caused by: javax.naming.CommunicationException [Root exception is java.rmi.ConnectIOException: non-JRMP server at remote endpoint]
at jdk.naming.rmi/com.sun.jndi.rmi.registry.RegistryContext.lookup(RegistryContext.java:138)
at java.naming/com.sun.jndi.toolkit.url.GenericURLContext.lookup(GenericURLContext.java:220)
at java.naming/javax.naming.InitialContext.lookup(InitialContext.java:409)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.findRMIServerJNDI(RMIConnector.java:1839)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.findRMIServer(RMIConnector.java:1813)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:302)
... 4 more
Caused by: java.rmi.ConnectIOException: non-JRMP server at remote endpoint
at java.rmi/sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:252)
at java.rmi/sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:204)
at java.rmi/sun.rmi.server.UnicastRef.newCall(UnicastRef.java:344)
at java.rmi/sun.rmi.registry.RegistryImpl_Stub.lookup(RegistryImpl_Stub.java:116)
at jdk.naming.rmi/com.sun.jndi.rmi.registry.RegistryContext.lookup(RegistryContext.java:134)
... 9 more

Может ли кто-нибудь сказать мне, чего мне не хватает?
Как должен выглядеть синтаксис?
В конце я хочу закрепить это приложение, опубликовать его в GCP и установить то же соединение, поэтому я предполагаю, что это должно быть «service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi». .
Но сначала хочется, чтобы это работало локально. Любая помощь?
Я пробовал:
Добавить эти параметры в SSL-соединение

Код: Выделить всё

-Djava.rmi.server.hostname=localhost
-Djava.rmi.server.host=localhost
-Dcom.sun.management.jmxremote.local.only=false

Просматриваем документацию:
https://docs.oracle.com/javadb/10.10.1. ... wdssl.html
Поиск в Интернете, но большинство документов, которые я нашел, используют синтаксис «localhost:port» или не используют SSL.
Чего я ожидаю:
Используйте Jconsole для подключения к моему приложению, над которым работаете Кластер ГКЕ. Ему нужен SSL.
Изменить: я понял, как подключиться к док-приложению, размещенному на GCP, с использованием SSL-шифрования. Я использовал синтаксис хост:порт, поэтому думаю, что весь вопрос больше не нужен. Закрытие

Подробнее здесь: https://stackoverflow.com/questions/787 ... rough-jndi

1722603207

Anonymous

Я пытаюсь подключиться к своему Java-приложению с помощью Jconsole. Я хочу защитить это с помощью SSL. В конце я хочу переместить это приложение в GKE и установить то же соединение.
Что у меня есть:
Простое приложение Springboot, которое печатает «Hello World» при открытии через браузер. Буквально один контроллер и пустой основной класс.
начальные параметры (параметры виртуальной машины):
[code]-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=1234
-Dcom.sun.management.jmxremote.rmi.port=12345
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Dcom.sun.management.jmxremote.registry.ssl=false
-Dcom.sun.management.jmxremote.ssl.need.client.auth=false
-Dcom.sun.management.jmxremote.local.only=false
-Djava.rmi.server.hostname=127.0.0.1
-Djava.rmi.server.host=127.0.0.1
[/code]
Благодаря этому я могу открыть Jconsole, использовать опцию «[b]удаленное подключение[/b]» и подключиться к **localhost:1234 ** без SSL.
Также , я могу использовать синтаксис "[b]service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi[/b]".
Это работает.Следующий шаг: я хочу включить SSL:
создание ключей с помощью этого документа: https://unix.stackexchange.com/questions/347116/how-to -create-keystore-and-truststore-using-self-signed-certificate
Изменение начальных параметров на
[code]-Dcom.sun.management.jmxremote=true
-Dcom.sun.management.jmxremote.port=1234
-Dcom.sun.management.jmxremote.rmi.port=1234
-Dcom.sun.management.jmxremote.registry.ssl=true
-Dcom.sun.management.jmxremote.authenticate=false
-Djavax.net.ssl.keyStore=cert/server.keystore
-Djavax.net.ssl.keyStorePassword=qweasd
-Djavax.net.ssl.trustStore=cert/server.truststore
-Djavax.net.ssl.trustStorePassword=qweasd
[/code]
Попытка запустить jConsole с помощью
[code]jconsole -debug -J-Djavax.net.ssl.trustStore=client.truststore -J-Djavax.net.ssl.trustStorePassword=qweasd localhost:1234[/code]
Соединение работает с синтаксисом «localhost:1234».
Следующим шагом я хочу подключиться к этому приложению локально, используя «< Strong>service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi".
Получается следующая ошибка:
[code]java.io.IOException: Failed to retrieve RMIServer stub: javax.naming.CommunicationException [Root exception is java.rmi.ConnectIOException: non-JRMP server at remote endpoint]
at java.management.rmi/javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:370)
at java.management/javax.management.remote.JMXConnectorFactory.connect(JMXConnectorFactory.java:270)
at jdk.jconsole/sun.tools.jconsole.ProxyClient.tryConnect(ProxyClient.java:357)
at jdk.jconsole/sun.tools.jconsole.ProxyClient.connect(ProxyClient.java:313)
at jdk.jconsole/sun.tools.jconsole.VMPanel$2.run(VMPanel.java:296)
Caused by: javax.naming.CommunicationException [Root exception is java.rmi.ConnectIOException: non-JRMP server at remote endpoint]
at jdk.naming.rmi/com.sun.jndi.rmi.registry.RegistryContext.lookup(RegistryContext.java:138)
at java.naming/com.sun.jndi.toolkit.url.GenericURLContext.lookup(GenericURLContext.java:220)
at java.naming/javax.naming.InitialContext.lookup(InitialContext.java:409)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.findRMIServerJNDI(RMIConnector.java:1839)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.findRMIServer(RMIConnector.java:1813)
at java.management.rmi/javax.management.remote.rmi.RMIConnector.connect(RMIConnector.java:302)
... 4 more
Caused by: java.rmi.ConnectIOException: non-JRMP server at remote endpoint
at java.rmi/sun.rmi.transport.tcp.TCPChannel.createConnection(TCPChannel.java:252)
at java.rmi/sun.rmi.transport.tcp.TCPChannel.newConnection(TCPChannel.java:204)
at java.rmi/sun.rmi.server.UnicastRef.newCall(UnicastRef.java:344)
at java.rmi/sun.rmi.registry.RegistryImpl_Stub.lookup(RegistryImpl_Stub.java:116)
at jdk.naming.rmi/com.sun.jndi.rmi.registry.RegistryContext.lookup(RegistryContext.java:134)
... 9 more
[/code]
Может ли кто-нибудь сказать мне, чего мне не хватает?
Как должен выглядеть синтаксис?
В конце я хочу закрепить это приложение, опубликовать его в GCP и установить то же соединение, поэтому я предполагаю, что это должно быть «service:jmx:rmi:///jndi/rmi://localhost:1234/jmxrmi». .
Но сначала хочется, чтобы это работало локально.  Любая помощь?
Я пробовал:
Добавить эти параметры в SSL-соединение
[code]-Djava.rmi.server.hostname=localhost
-Djava.rmi.server.host=localhost
-Dcom.sun.management.jmxremote.local.only=false
[/code]
Просматриваем документацию:
https://docs.oracle.com/javadb/10.10.1.2/adminguide/radminjmxenablepwdssl.html
Поиск в Интернете, но большинство документов, которые я нашел, используют синтаксис «localhost:port» или не используют SSL.
Чего я ожидаю:
Используйте Jconsole для подключения к моему приложению, над которым работаете Кластер ГКЕ. Ему нужен SSL.
Изменить: я понял, как подключиться к док-приложению, размещенному на GCP, с использованием SSL-шифрования. Я использовал синтаксис хост:порт, поэтому думаю, что весь вопрос больше не нужен. Закрытие 

Подробнее здесь: [url]https://stackoverflow.com/questions/78775353/connecting-jconsole-to-java-app-on-gcp-via-ssl-connect-to-jmx-through-jndi[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Невозможно подключиться к узлу с помощью jconsole после включения SSL на JMX

Последнее сообщение Anonymous « 23 июл 2024, 12:24
Добавлено в форуме JAVA

Anonymous » 23 июл 2024, 12:24 » в форуме JAVA

Я использую Cassandra 4 и включил SSL.
Чтобы подключиться к JMX, я добавил следующие параметры в cassandra-env.sh и запустил Cassandra
JVM_OPTS= $JVM_OPTS -Dcom.sun.management.jmxremote.ssl=true
JVM_OPTS= $JVM_OPTS...

0 Ответы

31 Просмотры

Последнее сообщение Anonymous
23 июл 2024, 12:24
Локальный JMX/jconsole не работает без -Djava.rmi.server.hostname

Последнее сообщение Anonymous « 03 авг 2024, 12:44
Добавлено в форуме JAVA

Anonymous » 03 авг 2024, 12:44 » в форуме JAVA

Особое внимание: здесь не используется RMI; просто чистый локальный jconsole/JMX
Проблема: локальный jconsole для JVM PID не работает, если я не укажу «java -Djava.rmi.server.hostname» (даже не нужно указывать это значение, но оно должно быть...

0 Ответы

30 Просмотры

Последнее сообщение Anonymous
03 авг 2024, 12:44
Локальный JMX/jconsole не работает без -Djava.rmi.server.hostname

Последнее сообщение Anonymous « 05 авг 2024, 06:15
Добавлено в форуме JAVA

Anonymous » 05 авг 2024, 06:15 » в форуме JAVA

Особое внимание: здесь не используется RMI; просто чистый локальный jconsole/JMX
Проблема: локальный jconsole для JVM PID не работает, если я не укажу «java -Djava.rmi.server.hostname» (даже не нужно указывать это значение, но оно должно быть...

0 Ответы

32 Просмотры

Последнее сообщение Anonymous
05 авг 2024, 06:15
Локальный JMX/jconsole не работает без -Djava.rmi.server.hostname

Последнее сообщение Anonymous « 05 авг 2024, 07:28
Добавлено в форуме JAVA

Anonymous » 05 авг 2024, 07:28 » в форуме JAVA

Особое внимание: здесь не используется RMI; просто чистый локальный jconsole/JMX
Проблема: локальный jconsole для JVM PID не работает, если я не укажу «java -Djava.rmi.server.hostname» (даже не нужно указывать это значение, но оно должно быть...

0 Ответы

21 Просмотры

Последнее сообщение Anonymous
05 авг 2024, 07:28
Как подключиться к jconsole с помощью SSL?

Последнее сообщение Anonymous « 07 окт 2024, 14:00
Добавлено в форуме JAVA

Anonymous » 07 окт 2024, 14:00 » в форуме JAVA

Как и в моем приложении, мы использовали фабрики сокеров клиента и сервера RMI для создания jmx. Мы пытаемся подключиться к jconsole с необходимыми сертификатами SSL и хранилищами доверенных сертификатов, но соединение не удается. >
Можно ли...

0 Ответы

13 Просмотры

Последнее сообщение Anonymous
07 окт 2024, 14:00

Вернуться в «JAVA»