Generación de claves LTPA (Lightweight Third Party Authentication)

WebSphere Application Server genera automáticamente claves LTPA (Lightweight Third Party Authentication) durante el primer arranque del servidor. Puede generar claves adicionales a medida que las necesite en el panel de mecanismos de autenticación y caducidad.

Antes de empezar

En el entorno de ejecución, los conjuntos de claves por omisión son CellLTPASecret y CellLTPAKeyPair. El grupo de claves por omisión es CellLTPAKeySetGroup. Tras la generación, las claves se almacenan en el almacén de claves por omisión CellLTPAKeys.

Acerca de esta tarea

Efectúe los pasos siguientes para generar nuevas claves LTPA en la consola administrativa.

Procedimiento

  1. Acceda a la consola administrativa.

    [AIX Solaris HP-UX Linux Windows][z/OS]Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

    [IBM i]Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.

  2. Compruebe que todos los procesos de WebSphere Application Server estén en ejecución, incluidos la célula, nodos y servidores de aplicaciones.
    Importante: Si alguno de los servidores está inactivo en el momento de generación de claves y se reinician más adelante, estos servidores podrían contener claves antiguas. Copie el nuevo conjunto de claves en estos servidores para reiniciarlos después de generarlos.
  3. Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
  4. Pulse LTPA.
  5. Pulse Generar claves para generar un nuevo conjunto de claves LTPA en el almacén de claves local y actualizar el tiempo de ejecución con las nuevas claves. De forma predeterminada, las claves LTPA se vuelven a generar en una planificación de cada 90 días que se puede configurar en un día de la semana. Cada nuevo conjunto de claves LTPA se almacena en el almacén de claves que está asociado al grupo de conjunto de claves. La misma contraseña ya está almacenada en la configuración y se utiliza cuando se generan nuevas claves.
    Consejo: Este paso no es necesario cuando se habilita la seguridad porque, de forma predeterminada, se crea un conjunto de claves durante el primer arranque del servidor. No obstante, el almacén de claves debe tener como mínimo dos claves. Las claves antiguas se pueden utilizar para validación mientras se distribuyen las claves nuevas. Si cualquiera de los nodos está inactivo durante un suceso de generación de claves, los nodos se deben sincronizar con el gestor de despliegue antes de reiniciar el servidor.
  6. Reinicie el servidor para que los cambios entren en vigor.

Resultados

Si se ha marcado el recuadro de selección Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL en la consola administrativa, las claves nuevas se cargan automáticamente.
Recordatorio: El valor predeterminado es el recuadro seleccionado.
Si el recuadro de selección Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de configuración SSL no está marcado en la consola administrativa y desea que se produzcan los cambios que ha realizado en una configuración SSL existente, reinicie WebSphere Application Server para que utilice las claves generadas. La generación de señales utiliza las claves que se importaron en último lugar. Para ver la última versión de clave, consulte Cambio del número de claves LTPA activas.

Qué hacer a continuación

Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de nodo estuviera inactivo, será necesario ejecutar manualmente el programa de utilidad de sincronización de archivos desde la máquina agente de nodo para sincronizar la configuración de seguridad desde el gestor de despliegue.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
File name: tsec_altpagen.html