WebSphere Application Server generiert während des Starts
des ersten Servers automatisch LTPA-Schlüssel. In der Anzeige "Authentifizierungsverfahren und Verfallszeit" können Sie bei Bedarf weitere Schlüssel generieren.
Vorbereitende Schritte
Zur Laufzeit
sind die Standardschlüsselsätze CellLTPASecret und CellLTPAKeyPair. Die Standardschlüsselgruppe
ist CellLTPAKeySetGroup. Die generierten Schlüssel werden im Standard-Keystore
CellLTPAKeys gespeichert.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um in der Administrationskonsole neue LTPA-Schlüssel zu generieren.
Vorgehensweise
- Rufen Sie die Administrationskonsole auf.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Geben Sie in einem Web-Browser http://vollständig_qualifizierter_Hostname:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.
Geben Sie in einem Web-Browser http://Servername:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.
- Vergewissern Sie sich, dass alle WebSphere Application Server-Prozesse, einschließlich der Prozesse auf Zellen-, Knoten- und Anwendungsserverebene,
aktiv sind.
Wichtig: Falls Server während der Generierung der Schlüssel nicht aktiv sind und später erneut gestartet
werden, enthalten diese Server unter Umständen alte Schlüssel. Kopieren Sie den neuen Schlüsselsatz auf diese Server, um sie nach der Generierung erneut zu starten.
- Klicken Sie auf Sicherheit > Globale Sicherheit
> Authentifizierungsverfahren und Verfallszeit.
- Klicken Sie auf LTPA.
- Klicken Sie auf Schlüssel generieren, um einen neuen LTPA-Schlüsselsatz im lokalen Keystore zu generieren und
die Laufzeitumgebung mit den neuen Schlüsseln zu aktualisieren. Standardmäßig
werden LTPA-Schlüssel alle 90 Tage erneut generiert, wobei der Wochentag konfiguriert
werden kann. Jeder neue Satz von LTPA-Schlüsseln wird in dem Keystore gespeichert, der der
Schlüsselsatzgruppe zugeordnet ist. Wenn Sie neue Schlüssel generieren wird das Kennwort verwendet, das bereits in der Konfiguration gespeichert ist.
Tipp: Dieser Schritt ist nicht erforderlich, wenn Sie die Sicherheit aktivieren, weil während des Starts des ersten Servers
automatisch ein Schlüsselsatz erstellt wird. Der Keystore sollte jedoch mindestens zwei Schlüssel enthalten. Die alten Schlüssel können für die Validierung verwendet werden, während die neuen Schlüssel verteilt werden. Wenn bei der
Schlüsselgenerierung Knoten inaktiv sind, müssen die Knoten vor dem Neustart des Servers mit dem
Deployment Manager synchronisiert werden.
- Starten Sie den Server erneut, damit die Änderungen aktiviert werden.
Ergebnisse
Wenn das Kontrollkästchen
Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren
ausgewählt ist, werden automatische neue Schlüssel geladen.
Erinnerung: Standardmäßig ist das Kontrollkästchen ausgewählt.
Wenn das Kontrollkästchen
Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren nicht ausgewählt ist und
Änderungen an einer vorhandenen SSL-Konfiguration vorgenommen werden sollen, müssen Sie einen Neustart von
WebSphereApplication Server durchführen,
damit die generierten Schlüssel verwendet werden. Für die Tokengenerierung werden die zuletzt importierten Schlüssel verwendet. Informationen zum Anzeigen der aktuellen Schlüsselversion
finden Sie im Artikel
Anzahl der LTPA-Schlüssel ändern.
Nächste Schritte
Die Node Agents und Anwendungsserver müssen gestoppt und neu gestartet werden, damit sie die
neuen Schlüssel akzeptieren. Sollte einer der Node Agents nicht aktiv sein, führen Sie auf der Maschine
des Node Agent ein Dienstprogramm für manuelle Dateisynchronisation aus, um die Sicherheitskonfiguration mit der des
Deployment Manager zu synchronisieren.