Anzahl der LTPA-Schlüssel ändern

Schlüsselsätze verwalten LTPA-Schlüssel (Lightweight Third Party Authentication) in einem Keystore, der auf einem Schlüsselaliaspräfix basiert. Ein Schlüsselaliaspräfix wird automatisch generiert, wenn Sie einen neuen Schlüssel generieren und in einem Keystore speichern. Keystores können mehrere Versionen von Schlüsseln für ein bestimmtes Schlüsselaliaspräfix enthalten. Sie können die maximale Anzahl aktiver Schlüssel in der Schlüsselsatzkonfiguration angeben.

Vorbereitende Schritte

Sie müssen den Namen der Schlüsselsatzgruppe und den Verwaltungsbereich kennen, in dem die Schlüsselsatzgruppe definiert ist.

Die Standardschlüsselsatzgruppe ist CellLTPAKeySetGroup.

Führen Sie in der Administrationskonsole die folgenden Schritte aus.

Informationen zu diesem Vorgang

LTPA-Schlüssel werden verwendet, um das LTPA-Token zu verschlüsseln. Sie können festlegen, wie viele aktive Schlüssel WebSphere Application Server zurückgeben soll, wenn der Server Schlüssel für einen bestimmten Schlüsselsatz abfragt. Zum Ausführen dieser Task müssen die folgenden Schritte in der Administrationskonsole ausgeführt werden:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten.
  2. Erweitern Sie die Struktur, bis der gewünschte eingehende oder abgehende Verwaltungsbereich angezeigt wird, der die Schlüsselsatzgruppe enthält, und klicken Sie anschließend auf den Link für den Bereich.
  3. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsätze.
  4. Klicken Sie auf den Schlüsselsatz, den Sie ändern möchten.
  5. Geben Sie im Feld Maximale Anzahl referenzierter Schlüssel einen numerischen Wert für die maximale Anzahl der Schlüssel ein, die Sie aktivieren möchten.
  6. Klicken Sie auf OK und Speichern, um die Änderungen in der Masterkonfiguration zu speichern.
  7. Starten Sie den Server erneut, damit die Änderungen wirksam werden. WebSphere Application Server aktiviert nur die angegebene Anzahl aktueller Schlüssel.

Ergebnisse

Der Wert im Feld Maximale Anzahl referenzierter Schlüssel bestimmt, wie viele aktive Schlüssel zurückgegeben werden, wenn der Server die Schlüssel für den ausgewählten Schlüsselsatz abfragt.

Nächste Schritte

Sie können in der Anzeige "Schlüsselsatz" auf Historie aktiver Schlüssel, um die Schlüssel anzuzeigen, die für diesen Schlüsselsatz aktiv sind.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslltpakeyversions
Dateiname:tsec_sslltpakeyversions.html