Automatische Generierung von LTPA-Schlüsseln inaktivieren

Sie können die automatische Generierung neuer LTPA-Schlüssel (Lightweight Third Party Authentication) für Schlüsselsätze, die zu einer Schlüsselsatzgruppe gehören, inaktivieren. Bei der automatischen Generierung werden neue Schlüssel nach einem Zeitplan erstellt, den Sie festlegen, wenn Sie eine Schlüsselsatzgruppe konfigurieren, die eine oder mehrere Schlüsselsätze verwaltet. WebSphere Application Server verwendet Schlüsselsatzgruppen für die automatische Generierung von Chiffrierschlüsseln oder mehreren synchronisierten Schlüsselsätzen.

Vorbereitende Schritte

Sie müssen den Namen der Schlüsselsatzgruppe und den Verwaltungsbereich kennen, in dem die Schlüsselsatzgruppe definiert ist.

Die Standardschlüsselsatzgruppe ist CellLTPAKeySetGroup.

Informationen zu diesem Vorgang

LTPA-Schlüssel werden verwendet, um das LTPA-Token zu verschlüsseln.
Anmerkung: Sie können die automatische Generierung dieser Schlüssel inaktivieren, um sie nach einem bestimmten Zeitplan generieren zu können. Sie müssen die automatische Schlüsselgenerierung inaktivieren, wenn Sie die automatische Synchronisation von Knoten inaktiviert haben. Durch diese Inaktivierung können die Knoten aus der Synchronisation zwischen dem Deployment Manager und den Node Agents herausfallen. Sie sollten die automatische Schlüsselgenerierung auch inaktivieren, wenn Sie LTPA-Schlüssel in eine andere Zelle exportieren oder aus einer anderen Zelle importieren. Bei der automatischen Generierung von LTPA-Schlüsseln ändern sich die Schlüssel mit der Zeit, sodass die Zellen nicht mehr synchron sind.

Zum Ausführen dieser Task müssen die folgenden Schritte in der Administrationskonsole ausgeführt werden:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten.
  2. Erweitern Sie die Struktur, bis der gewünschte eingehende oder abgehende Verwaltungsbereich angezeigt wird, der die Schlüsselsatzgruppe enthält, und klicken Sie anschließend auf den Link für den Bereich.
  3. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsatzgruppen.
  4. Klicken Sie auf die Schlüsselsatzgruppe, die Sie inaktivieren möchten.
  5. Wählen Sie die Option Schlüssel automatisch generieren ab.
  6. Klicken Sie auf OK und Speichern, um die Änderungen in der Masterkonfiguration zu speichern.
  7. Starten Sie den Server erneut, damit die Änderungen wirksam werden.

Ergebnisse

Sie haben die automatische Generierung von LTPA-Schlüsseln für die Schlüsselsätze in der Schlüsselsatzgruppe inaktiviert.
Tipp: Sie können die Schlüssel jederzeit wie folgt manuell generieren:
  1. Öffnen Sie die Sammlung der Schlüsselsatzgruppen.
  2. Wählen Sie das Kontrollkästchen für die gewünschte Schlüsselsatzgruppe aus.
  3. Klicken Sie auf Schlüssel generieren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
Dateiname:tsec_ssldisableltpakeygen.html