LTPA-Schlüssel aus mehreren Zellen von WebSphere Application Server verwalten

Sie können die gemeinsam genutzten Schlüssel angeben und das Authentifizierungsverfahren konfigurieren, das beim Austausch von Informationen zwischen Servern zum Importieren und Exportieren von LTPA-Schlüsseln in mehreren Zellen von WebSphere Application Server verwendet wird.

Vorbereitende Schritte

Sie müssen sicherstellen, dass der Host, auf dem WebSphere Application Server ausgeführt wird, Zugriff auf die exportierte Schlüsseldatei für mehrere Zellen hat. Außerdem muss Ihnen das Kennwort bekannt sein, das beim Export der Schlüssel verwendet wurde.
Anmerkung: Sie sollten die automatische Schlüsselgenerierung inaktivieren, wenn Sie Schlüssel in eine andere Zelle exportieren oder aus einer anderen Zelle importieren. Durch die Inaktivierung gehen die importierten Schlüssel verloren, und die exportierten Schlüssel interagieren nicht mehr mit dieser Zelle.

Zur Laufzeit sind die Standardschlüsselsätze CellLTPASecret und CellLTPAKeyPair. Die Standardschlüsselgruppe ist CellLTPAKeySetGroup. Die generierten Schlüssel werden im Standard-Keystore CellLTPAKeys gespeichert.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um LTPA-Schlüssel mit der Administrationskonsole zu verwalten.

Vorgehensweise

  1. Rufen Sie die Administrationskonsole auf.

    [AIX Solaris HP-UX Linux Windows][z/OS]Geben Sie in einem Web-Browser http://vollständig_qualifizierter_Hostname:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.

    [IBM i]Geben Sie in einem Web-Browser http://Servername:Portnummer/ibm/console ein, um auf die Administrationskonsole zuzugreifen.

  2. Vergewissern Sie sich, dass alle Prozesse von WebSphere Application Server, einschließlich der Zellen, der Knoten und aller Anwendungsserver, aktiv sind. Falls Server während der Generierung der Schlüssel nicht aktiv sind und später wieder aktiviert werden, enthalten diese Server unter Umständen alte Schlüssel. Kopieren Sie den neuen Satz von Schlüsseln in diese Server und aktivieren Sie sie anschließend erneut.
  3. Klicken Sie auf Sicherheit > Globale Sicherheit > Authentifizierungsverfahren und Verfallszeit.
  4. Klicken Sie auf LTPA.
  5. Geben Sie im Feld Kennwort das Kennwort für die LTPA-Schlüssel ein. Geben Sie ein Kennwort ein, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel aus der SSO-Eigenschaftendatei verwendet wird. Während des Imports muss dieses Kennwort mit dem Kennwort übereinstimmen, das zum Exportieren der Schlüssel auf einem anderen LTPA-Server verwendet wird. Merken Sie sich dieses Kennwort beim Export, damit Sie es bei der Importoperation angeben können.
  6. Geben Sie im Feld Kennwort bestätigen das Kennwort erneut ein.
  7. Wählen Sie zwischen den folgenden Optionen:
    • Wenn SSO (Single Sign-On) im WebSphere-Produkt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll, können die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam genutzt werden. Stellen Sie vor dem Export sicher, dass die Sicherheit aktiviert ist und LTPA auf dem aktiven System verwendet wird. Weitere Informationen finden Sie im Artikel LTPA-Schlüssel exportieren.
    • Wenn SSO (Single Sign-On) im Anwendungsserverprodukt in mehreren Anwendungsserverdomänen (Zellen) unterstützt werden soll, können die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam genutzt werden. Weitere Informationen finden Sie im Artikel LTPA-Schlüssel importieren.
    • Informationen zum Importieren von zuvor exportierten LTPA-Schlüsseln für die aktuelle Zelle finden Sie im Artikel LTPA-Schlüssel importieren.
  8. Starten Sie den Server erneut, damit die Änderungen wirksam werden.

Ergebnisse

Die gemeinsam genutzten LTPA-Schlüssel können jetzt in WebSphere Application Server für sichere Verbindungen verwendet werden.

Nächste Schritte

Wenn die Schlüssel generiert oder importiert sind, werden sie zum Verschlüsseln und Entschlüsseln des LTPA-Tokens verwendet. Informationen zum Anzeigen der aktuellen Schlüsselversion finden Sie im Artikel Anzahl der LTPA-Schlüssel ändern.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
Dateiname:tsec_sslmanagelptakeys.html