Gestión de claves LTPA desde varias células de WebSphere Application Server

Puede especificar las claves compartidas y configurar el mecanismo de autenticación que se utiliza para intercambiar información entre servidores para importar y exportar claves LTPA entre varias células de WebSphere Application Server.

Antes de empezar

Debe asegurarse de que se pueda acceder al archivo de claves exportado para las múltiples células en el host donde se ejecuta WebSphere Application Server. Asimismo, debe conocer la contraseña que fue utilizada al exportar las claves.
Nota: Debe inhabilitar la generación automática de claves si importa o exporta claves a o desde otra célula. Esta inhabilitación provoca que las claves importadas se pierdan y las claves exportadas dejen de interactuar con esta célula a lo largo del tiempo.

En el entorno de ejecución, los conjuntos de claves por omisión son CellLTPASecret y CellLTPAKeyPair. El grupo de claves por omisión es CellLTPAKeySetGroup. Tras la generación, las claves se almacenan en el almacén de claves por omisión CellLTPAKeys.

Acerca de esta tarea

Efectúe los pasos siguientes para generar claves LTPA mediante la consola de administración.

Procedimiento

  1. Acceda a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

  2. Compruebe que todos los procesos de WebSphere Application Server estén en ejecución, incluidas las células, los nodos y todos los servidores de aplicaciones. Si algunos de los servidores están inactivos en el momento de generar las claves y se activan más tarde, quizá contengan claves antiguas. Copie el nuevo conjunto de claves a estos servidores y vuélvalos a activar.
  3. Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
  4. Pulse LTPA.
  5. Escriba la contraseña para las claves LTPA en el campo Contraseña. Escriba una contraseña que se utilice para cifrar y descifrar las claves LTPA desde el archivo de propiedades SSO (Single Sign-on). Durante la importación, esta contraseña debe coincidir con la contraseña utilizada para exportar las claves a otro servidor LTPA. Durante la exportación, recuerde esta contraseña para poder proporcionarla durante la operación de importación.
  6. Vuelva a escribir la contraseña en el campo Confirmar contraseña.
  7. Seleccione una de las opciones siguientes:
  8. Vuelva a iniciar el servidor para que se activen los cambios que ha realizado.

Resultados

Las claves LTPA compartidas están ahora disponibles para que WebSphere Application Server pueda utilizarlas en las conexiones seguras.

Qué hacer a continuación

Una vez generadas o importadas las claves, se utilizan para cifrar o descifrar la señal LTPA. Para ver la última versión de clave, consulte Cambio del número de claves LTPA activas.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
File name: tsec_sslmanagelptakeys.html