Sie können die gemeinsam genutzten Schlüssel angeben und das Authentifizierungsverfahren
konfigurieren, das beim Austausch von Informationen zwischen Servern zum Importieren und Exportieren von
LTPA-Schlüsseln in mehreren Zellen von WebSphere Application Server verwendet wird.
Vorbereitende Schritte
Sie müssen sicherstellen, dass der Host, auf dem WebSphere Application Server ausgeführt wird,
Zugriff auf die exportierte Schlüsseldatei für mehrere
Zellen hat.
Außerdem muss Ihnen das Kennwort bekannt sein, das beim Export der Schlüssel verwendet wurde.
Anmerkung: Sie sollten die automatische Schlüsselgenerierung inaktivieren, wenn Sie Schlüssel in eine andere Zelle exportieren oder aus einer
anderen Zelle importieren. Durch die Inaktivierung gehen die importierten Schlüssel verloren, und die exportierten Schlüssel interagieren nicht mehr mit dieser Zelle.
Zur Laufzeit
sind die Standardschlüsselsätze CellLTPASecret und CellLTPAKeyPair.
Die Standardschlüsselgruppe
ist CellLTPAKeySetGroup. Die generierten Schlüssel werden im Standard-Keystore
CellLTPAKeys gespeichert.
Informationen zu diesem Vorgang
Führen Sie die folgenden Schritte aus, um LTPA-Schlüssel mit der Administrationskonsole zu verwalten.
Vorgehensweise
- Rufen Sie die Administrationskonsole auf.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Geben Sie in einem Web-Browser http://vollständig_qualifizierter_Hostname:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.
Geben Sie in einem Web-Browser http://Servername:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.
- Vergewissern Sie sich, dass alle Prozesse von WebSphere Application Server, einschließlich
der Zellen, der Knoten und aller Anwendungsserver, aktiv sind. Falls Server während der Generierung der Schlüssel nicht aktiv sind und später wieder aktiviert
werden, enthalten diese Server unter Umständen alte Schlüssel. Kopieren Sie den neuen Satz von Schlüsseln in diese Server und aktivieren Sie sie anschließend erneut.
- Klicken Sie auf Sicherheit > Globale Sicherheit
> Authentifizierungsverfahren und Verfallszeit.
- Klicken Sie auf LTPA.
- Geben Sie im Feld Kennwort das Kennwort für die LTPA-Schlüssel ein. Geben Sie ein Kennwort ein, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel aus der SSO-Eigenschaftendatei
verwendet wird. Während des Imports muss dieses Kennwort mit dem Kennwort übereinstimmen, das zum Exportieren der Schlüssel auf einem anderen
LTPA-Server verwendet wird.
Merken Sie sich dieses Kennwort beim Export, damit Sie es bei der
Importoperation angeben können.
- Geben Sie im Feld Kennwort bestätigen das Kennwort erneut ein.
- Wählen Sie zwischen den folgenden Optionen:
- Wenn SSO (Single Sign-On)
im WebSphere-Produkt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll,
können die LTPA-Schlüssel und
das Kennwort von den Domänen gemeinsam genutzt werden. Stellen Sie vor dem Export sicher, dass die Sicherheit aktiviert ist und
LTPA auf dem aktiven System verwendet wird. Weitere Informationen finden Sie im Artikel
LTPA-Schlüssel exportieren.
- Wenn SSO (Single Sign-On) im Anwendungsserverprodukt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll, können die LTPA-Schlüssel und
das Kennwort von den Domänen gemeinsam genutzt werden. Weitere Informationen finden Sie im Artikel
LTPA-Schlüssel importieren.
- Informationen zum Importieren von zuvor exportierten LTPA-Schlüsseln für die aktuelle Zelle finden Sie im Artikel
LTPA-Schlüssel importieren.
- Starten Sie den Server erneut, damit die Änderungen wirksam werden.
Ergebnisse
Die gemeinsam genutzten LTPA-Schlüssel können jetzt in WebSphere Application
Server für sichere Verbindungen verwendet werden.
Nächste Schritte
Wenn die Schlüssel generiert oder importiert sind, werden sie zum Verschlüsseln und
Entschlüsseln des LTPA-Tokens verwendet. Informationen zum Anzeigen der aktuellen Schlüsselversion
finden Sie im Artikel
Anzahl der LTPA-Schlüssel ändern.