LTPA-Schlüssel importieren

Wenn SSO (Single Sign-On) unter WebSphere Application Server in mehreren Domänen oder Zellen verwendet werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam verwendet werden. Sie können LTPA-Schlüssel aus anderen Domänen importieren und in andere Domänen exportieren.

Vorbereitende Schritte

Wenn Sie LTPA-Schlüssel aus einer Zelle exportiert haben, müssen Sie diese Schlüssel in eine andere Zelle importieren. Wenn sich die andere Zelle auf einem separaten System befindet, müssen Sie die Schlüsseldatei mit FTP im Binärformat übertragen. Für den Import von Schlüsseln benötigen Sie das Kennwort für die exportierte Schlüsseldatei, um auf die LTPA-Schlüssel zugreifen zu können. Stellen Sie sicher, dass die Schlüsselringe von einer der Zellen in eine Datei exportiert wurden.

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus, um Schlüsselringe für LTPA zu importieren.

Vorgehensweise

  1. Auf die Administrationskonsole für die Zelle, die die importierten Schlüssel empfangen soll, können Sie zugreifen, indem Sie in einem Web-Browser http://Servername:Portnummer/ibm/console eingeben.
  2. Klicken Sie auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren und Verfallszeit.
  3. Klicken Sie auf LTPA.
  4. Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für die Entschlüsselung der LTPA-Schlüssel ein. Dieses Kennwort muss mit dem Kennwort der Zelle übereinstimmen, von der Sie die Schlüssel importieren.
  5. Geben Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei den vollständig qualifizierten Pfad zu der Position der Unterzeichnerschlüssel ein. Sie müssen Schreibzugriff auf diese Datei haben.
  6. Klicken Sie auf Schlüssel importieren, um die Schlüssel an die Position zu importieren, die Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei angegeben haben.
  7. Klicken Sie auf OK und Speichern, um die Änderungen in der Masterkonfiguration zu speichern. Es ist wichtig, dass die neuen Schlüssel für das neue Kennwort gespeichert werden, damit später keine Probleme beim Starten der Server auftreten.

Nächste Schritte

Wenn neue Schlüssel generiert und gespeichert werden, werden die generierten Schlüssel erst dann in der Konfiguration verwendet, wenn WebSphere Application Server erneut gestartet wird.

Die Node Agents und Anwendungsserver müssen gestoppt und neu gestartet werden, damit sie die neuen Schlüssel akzeptieren. Sollte einer der Node Agents nicht aktiv sein, führen Sie auf der Maschine des Node Agent ein Dienstprogramm für manuelle Dateisynchronisation aus, um die Sicherheitskonfiguration mit der des Deployment Manager zu synchronisieren.

Wichtig: Wenn Sie nach Eingabe des Kennworts in den Feldern "Kennwort" und "Kennwort bestätigen" auf Speichern klicken, wird das Kennwort nicht mehr in der Administrationskonsole angezeigt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaimp
Dateiname:tsec_altpaimp.html