共有鍵を指定し、サーバー間の情報の交換に使用される認証メカニズムを構成して、
複数の WebSphere Application Server セル間で LTPA キーのインポートおよびエクスポートを行うことができます。
始める前に
複数のセルに対してエクスポートされた鍵ファイルが、WebSphere Application Server
が稼働中のホスト上でアクセス可能になっていることを確認します。
また、鍵をエクスポートしときに使用したパスワードは記録しておく必要があります。
このタスクについて
管理コンソールを使用して LTPA 鍵を管理するには、以下のステップを完了します。
プロシージャー
- 管理コンソールにアクセスします。
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
- すべての WebSphere Application Server のプロセス (セル、ノード、
およびすべてのアプリケーション・サーバー) が実行中であることを確認します。
鍵生成時に
サーバーのいずれかがダウンしており、これらを後で始動した場合、これらのサーバーには、
古い鍵が含まれている可能性があります。その場合には、鍵の新しいセットをそれらのサーバーにコピーして、
サーバーを復旧させてください。
- 「セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護
」>「認証メカニズムおよび有効期限」とクリックします。
- 「パスワード」フィールドに、LTPA 鍵のパスワードを入力します。
シングル・サインオン (SSO) プロパティー・ファイルから LTPA 鍵を暗号化および暗号化解除するために使用するパスワードを入力します。
インポートの間、このパスワードは他の LTPA サーバーで
鍵をエクスポートするのに使用するパスワードと一致する必要があります。
インポート操作で指定するときのために、エクスポートの間にこのパスワードを覚えておくようにしてください。
- 「確認パスワード」フィールドに、パスワードを再度入力します。
- 以下のオプションのいずれかを選択します。
- サーバーを再始動して、変更内容を有効にします。
結果
共用 LTPA 鍵が WebSphere Application Server で使用可能になり、
セキュア接続に使用されます。