WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

複数の WebSphere Application Server セルからの LTPA 鍵の管理

共有鍵を指定し、サーバー間の情報の交換に使用される認証メカニズムを構成して、 複数の WebSphere Application Server セル間で LTPA キーのインポートおよびエクスポートを行うことができます。

始める前に

複数のセルに対してエクスポートされた鍵ファイルが、WebSphere Application Server が稼働中のホスト上でアクセス可能になっていることを確認します。 また、鍵をエクスポートしときに使用したパスワードは記録しておく必要があります。

ランタイム時のデフォルトの鍵セットは、CellLTPASecret および CellLTPAKeyPair です。 デフォルトの鍵グループは CellLTPAKeySetGroup です。 生成後、鍵はデフォルトの鍵ストア CellLTPAKeys に保管されます。

このタスクについて

管理コンソールを使用して LTPA 鍵を管理するには、以下のステップを完了します。

プロシージャー

  1. 管理コンソールにアクセスします。

    [AIX HP-UX Linux Solaris Windows] [z/OS] Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

    [i5/OS] Web ブラウザーに http://server_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

  2. すべての WebSphere Application Server のプロセス (セル、ノード、 およびすべてのアプリケーション・サーバー) が実行中であることを確認します。 鍵生成時に サーバーのいずれかがダウンしており、これらを後で始動した場合、これらのサーバーには、 古い鍵が含まれている可能性があります。その場合には、鍵の新しいセットをそれらのサーバーにコピーして、 サーバーを復旧させてください。
  3. セキュリティー」>「管理、アプリケーション、およびインフラストラクチャーの保護 」>「認証メカニズムおよび有効期限」とクリックします。
  4. パスワード」フィールドに、LTPA 鍵のパスワードを入力します。 シングル・サインオン (SSO) プロパティー・ファイルから LTPA 鍵を暗号化および暗号化解除するために使用するパスワードを入力します。 インポートの間、このパスワードは他の LTPA サーバーで 鍵をエクスポートするのに使用するパスワードと一致する必要があります。 インポート操作で指定するときのために、エクスポートの間にこのパスワードを覚えておくようにしてください。
  5. 確認パスワード」フィールドに、パスワードを再度入力します。
  6. 以下のオプションのいずれかを選択します。
    • 複数のアプリケーション・サーバー・ドメイン (セル) で WebSphere 製品への SSO をサポートするには、 それらのドメイン間で LTPA 鍵とパスワードを共用することができます。 エクスポートする前に、セキュリティーが有効で、かつ稼働しているシステム上で LTPA を使用していることを確認します。 詳しくは、 Lightweight Third Party Authentication 鍵のエクスポート を参照してください。
    • 複数のアプリケーション・サーバー・ドメイン (セル) でアプリケーション・サーバー製品への SSO をサポートするには、 それらのドメイン間で LTPA 鍵とパスワードを共用することができます。詳しくは、 Lightweight Third Party Authentication 鍵のインポート を参照してください。
    • 現行セルの LTPA 鍵をインポートするには、それらが以前にエクスポートされていた場合は、 Lightweight Third Party Authentication 鍵のインポート を参照してください。
  7. サーバーを再始動して、変更内容を有効にします。

結果

共用 LTPA 鍵が WebSphere Application Server で使用可能になり、 セキュア接続に使用されます。

次の作業

これらの鍵は、生成またはインポートされると、 LTPA トークンの暗号化および暗号化解除に使用されるようになります。 最新の鍵バージョンを表示するには、Lightweight Third Party Authentication 鍵バージョンの活動化 を参照してください。



関連概念
Lightweight Third Party Authentication 鍵セットおよび鍵セット・グループ
関連タスク
Lightweight Third Party Authentication 鍵のエクスポート
Lightweight Third Party Authentication 鍵のインポート
Lightweight Third Party Authentication 鍵の自動生成の使用不可化
Lightweight Third Party Authentication 鍵バージョンの活動化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_sslmanagelptakeys.html