Puede especificar las claves compartidas y configurar el
mecanismo de autenticación que se utiliza para intercambiar información
entre servidores para importar y exportar claves LTPA entre varias
células de WebSphere
Application Server.
Antes de empezar
Debe asegurarse de que se pueda acceder al archivo de claves exportado para las múltiples células
en el host donde se ejecuta WebSphere Application Server.
Asimismo, debe conocer la contraseña que fue utilizada
al exportar las claves.
Nota: Debe inhabilitar la generación automática
de claves si importa o exporta claves a o desde otra célula. Esta
inhabilitación provoca que las claves importadas se pierdan y las
claves exportadas dejen de interactuar con esta célula a lo largo
del tiempo.
En el entorno de ejecución, los conjuntos de claves por omisión son CellLTPASecret y
CellLTPAKeyPair.
El grupo de claves por omisión es CellLTPAKeySetGroup. Tras la generación, las claves se almacenan en el almacén de claves por omisión CellLTPAKeys.
Acerca de esta tarea
Efectúe los pasos siguientes para generar claves LTPA mediante la consola de administración.
Procedimiento
- Acceda a la consola administrativa.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
- Compruebe que todos los procesos de WebSphere Application Server
estén en ejecución, incluidas las células, los nodos y todos los
servidores de aplicaciones. Si algunos de los servidores están inactivos en
el momento de generar las claves y se activan más tarde, quizá contengan
claves antiguas. Copie el nuevo conjunto de claves a estos servidores y vuélvalos a activar.
- Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
- Pulse LTPA.
- Escriba la contraseña para las claves LTPA en el campo Contraseña. Escriba una contraseña que se utilice para cifrar y descifrar las claves LTPA desde el archivo de propiedades SSO (Single Sign-on). Durante la importación, esta contraseña debe coincidir con la contraseña utilizada para exportar las claves a otro servidor LTPA.
Durante la exportación, recuerde esta contraseña para poder proporcionarla durante la operación de importación.
- Vuelva a escribir la contraseña en el campo Confirmar contraseña.
- Seleccione una de las opciones siguientes:
- Vuelva a iniciar el servidor para que se activen los cambios que ha realizado.
Resultados
Las claves LTPA compartidas están ahora disponibles para
que WebSphere Application Server
pueda utilizarlas en las conexiones seguras.
Qué hacer a continuación
Una vez generadas o importadas las claves, se utilizan para cifrar o
descifrar la señal LTPA. Para ver la última versión de clave, consulte
Cambio del número de claves LTPA activas.