LTPA-Schlüssel importieren
Wenn SSO (Single Sign-On) unter WebSphere Application Server in mehreren Domänen oder Zellen verwendet werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam verwendet werden. Sie können LTPA-Schlüssel aus anderen Domänen importieren und in andere Domänen exportieren.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus, um Schlüsselringe für LTPA zu importieren.
Vorgehensweise
- Auf die Administrationskonsole für die Zelle, die die importierten Schlüssel empfangen soll, können Sie zugreifen, indem Sie in einem Web-Browser http://Servername:Portnummer/ibm/console eingeben.
- Klicken Sie auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren und Verfallszeit.
- Klicken Sie auf LTPA.
- Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für die Entschlüsselung der LTPA-Schlüssel ein. Dieses Kennwort muss mit dem Kennwort der Zelle übereinstimmen, von der Sie die Schlüssel importieren.
- Geben Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei den vollständig qualifizierten Pfad zu der Position der Unterzeichnerschlüssel ein. Sie müssen Schreibzugriff auf diese Datei haben.
- Klicken Sie auf Schlüssel importieren, um die Schlüssel an die Position zu importieren, die Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei angegeben haben.
- Klicken Sie auf OK und Speichern, um die Änderungen in der Masterkonfiguration zu speichern. Es ist wichtig, dass die neuen Schlüssel für das neue Kennwort gespeichert werden, damit später keine Probleme beim Starten der Server auftreten.
Nächste Schritte
Die Node Agents und Anwendungsserver müssen gestoppt und neu gestartet werden, damit sie die neuen Schlüssel akzeptieren. Sollte einer der Node Agents nicht aktiv sein, führen Sie auf der Maschine des Node Agent ein Dienstprogramm für manuelle Dateisynchronisation aus, um die Sicherheitskonfiguration mit der des Deployment Manager zu synchronisieren.