LTPA-Schlüssel exportieren
Wenn SSO (Single Sign-On) unter WebSphere Application Server in mehreren WebSphere Application Server-Domänen oder -Zellen verwendet werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam verwendet werden.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus, um Schlüsselringe für LTPA zu exportieren, damit sie von den Domänen gemeinsam genutzt werden können:
Vorgehensweise
- Geben Sie in einem Web-Browser http://Servername:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.
- Klicken Sie auf .
- Klicken Sie auf LTPA.
- Geben Sie in den Feldern Kennwort und Kennwort bestätigen das Kennwort für die Verschlüsselung der LTPA-Schlüssel ein. Merken Sie sich das Kennwort, damit Sie es später verwenden können, wenn die Schlüssel in die andere Zelle importiert werden.
- Geben Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei den vollständig qualifizierten Pfad des Verzeichnisses ein, in dem die exportierten LTPA-Schlüssel gespeichert werden sollen. Sie müssen Schreibzugriff auf diese Datei haben.
- Klicken Sie auf Schlüssel exportieren, um die Schlüssel in das Verzeichnis zu exportieren, die Sie im Feld Vollständig qualifizierter Name der Schlüsseldatei angegeben haben.
- Geben Sie die interne Server-ID an, die für die Interprozesskommunikation zwischen Servern verwendet wird. Die Server-ID wird, wenn Sie über ein fernes System gesendet wird, mit einem LTPA-Token geschützt. Sie können die interne Server-ID so bearbeiten, dass sie mit den Server-IDs in mehreren WAS-Administrationsdomänen (Zellen) identisch ist. Diese ID ist standardmäßig der Zellenname.
- Klicken Sie auf OK und Speichern.
Ergebnisse
LTPA-Schlüssel, die in eine Datei exportiert werden, müssen in einem ASCII-Editor wie Notepad lesbar sein.