LTPA-Schlüssel generieren

WebSphere Application Server generiert während des Starts des ersten Servers automatisch LTPA-Schlüssel. In der Anzeige "Authentifizierungsverfahren und Verfallszeit" können Sie bei Bedarf weitere Schlüssel generieren.

Vorbereitende Schritte

Zur Laufzeit sind die Standardschlüsselsätze CellLTPASecret und CellLTPAKeyPair. Die Standardschlüsselgruppe ist CellLTPAKeySetGroup. Die generierten Schlüssel werden im Standard-Keystore CellLTPAKeys gespeichert.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um in der Administrationskonsole neue LTPA-Schlüssel zu generieren.

Vorgehensweise

  1. Rufen Sie die Administrationskonsole auf.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in einem Web-Browser http://vollständig_qualifizierter_Hostname:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.

    [IBM i]Geben Sie in einem Web-Browser http://Servername:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.

  2. Vergewissern Sie sich, dass alle WebSphere Application Server-Prozesse, einschließlich der Prozesse auf Zellen-, Knoten- und Anwendungsserverebene, aktiv sind.
    Wichtig: Falls Server während der Generierung der Schlüssel nicht aktiv sind und später erneut gestartet werden, enthalten diese Server unter Umständen alte Schlüssel. Kopieren Sie den neuen Schlüsselsatz auf diese Server, um sie nach der Generierung erneut zu starten.
  3. Klicken Sie auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren und Verfallszeit.
  4. Klicken Sie auf LTPA.
  5. Klicken Sie auf Schlüssel generieren, um einen neuen LTPA-Schlüsselsatz im lokalen Keystore zu generieren und die Laufzeitumgebung mit den neuen Schlüsseln zu aktualisieren. Standardmäßig werden LTPA-Schlüssel alle 90 Tage erneut generiert, wobei der Wochentag konfiguriert werden kann. Jeder neue Satz von LTPA-Schlüsseln wird in dem Keystore gespeichert, der der Schlüsselsatzgruppe zugeordnet ist. Wenn Sie neue Schlüssel generieren wird das Kennwort verwendet, das bereits in der Konfiguration gespeichert ist.
    Tipp: Dieser Schritt ist nicht erforderlich, wenn Sie die Sicherheit aktivieren, weil während des Starts des ersten Servers automatisch ein Schlüsselsatz erstellt wird. Der Keystore sollte jedoch mindestens zwei Schlüssel enthalten. Die alten Schlüssel können für die Validierung verwendet werden, während die neuen Schlüssel verteilt werden. Wenn bei der Schlüsselgenerierung Knoten inaktiv sind, müssen die Knoten vor dem Neustart des Servers mit dem Deployment Manager synchronisiert werden.
  6. Starten Sie den Server erneut, damit die Änderungen aktiviert werden.

Ergebnisse

Wenn das Kontrollkästchen Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren ausgewählt ist, werden automatische neue Schlüssel geladen.
Erinnerung: Standardmäßig ist das Kontrollkästchen ausgewählt.
Wenn das Kontrollkästchen Laufzeitumgebung bei Änderungen in der SSL-Konfiguration dynamisch aktualisieren nicht ausgewählt ist und Änderungen an einer vorhandenen SSL-Konfiguration vorgenommen werden sollen, müssen Sie einen Neustart von WebSphereApplication Server durchführen, damit die generierten Schlüssel verwendet werden. Für die Tokengenerierung werden die zuletzt importierten Schlüssel verwendet. Informationen zum Anzeigen der aktuellen Schlüsselversion finden Sie im Artikel Anzahl der LTPA-Schlüssel ändern.

Nächste Schritte

Die Node Agents und Anwendungsserver müssen gestoppt und neu gestartet werden, damit sie die neuen Schlüssel akzeptieren. Sollte einer der Node Agents nicht aktiv sein, führen Sie auf der Maschine des Node Agent ein Dienstprogramm für manuelle Dateisynchronisation aus, um die Sicherheitskonfiguration mit der des Deployment Manager zu synchronisieren.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
Dateiname:tsec_altpagen.html