WebSphere Automation (WSA) の導入構成ガイドです。
WSA は WebSphere Application Server (WAS) の運用自動化の一部として、以下の 3機能を実現します。
・WSA に登録した WAS のリスト
・WAS の脆弱性検知と、検知した脆弱性を解決するための Fix 適用の半自動化
・メモリーリークの検知と Java ヒープダンプの分析 (Instana Observability との併用が必要)
2024/1/29
資料に変更はありません。
資料作成時の検証環境では資料記載の通りで動作しましたが、OpenShift クラスター 1.14 で WSA コンソールへのアクセスでエラーが表示されます。詳しい検証はまだですが、以下 2点の対応で今のところ動作しています。
1. p. 35 で以下の内容の v3ca.txt を作成して、3つ目のコマンドに -extfile v3ca.txt を追加
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer
basicConstraints = critical, CA:true
2. p. 35 自己署名CA局、p. 37 サーバー証明書双方の CSR 作成で、Country Name を JP、他の項目をブランク ("." を入力) とする。
2024/1/24
ファイル名を修正しました。手順番号のずれているところを修正しました。V1.3.2 です。
2024/1/22
Secure インスタンスのインストール手順を修正しました。V1.3 です。