Inhabilitación de la generación automática de las claves LTPA (Lightweight Third Party Authentication)

Puede inhabilitar la generación automática de las nuevas claves LTPA (Lightweight Third Party Authentication) para los conjuntos de claves que son miembros de un grupo de conjuntos de claves. La generación automática crea claves nuevas según una planificación que especifique al configurar un grupo de conjuntos de claves, que gestiona uno o más conjuntos de claves. WebSphere Application Server utiliza grupos de conjuntos de claves para generar automáticamente claves criptográficas o varios conjuntos de claves sincronizados.

Antes de empezar

Debe saber el nombre del grupo de conjuntos de claves y el ámbito de gestión en el que se definió el grupo de conjuntos de claves.

El grupo de conjuntos de claves predeterminado es CellLTPAKeySetGroup.

Acerca de esta tarea

Las claves LTPA se utilizan para cifrar la señal LTPA.
Nota: Es probable que desee inhabilitar la generación automática de estas claves para que pueda generarlas según una planificación. Debe inhabilitar la generación automática de claves si inhabilita la sincronización automática de nodos. Esta inhabilitación provoca finalmente que se pierda la sincronización de las claves LTPA entre el gestor de despliegue y los agentes de nodo. Además, debe inhabilitar la generación automática de claves si importa o exporta claves LTPA a o desde otra célula. La generación automática de claves LTPA cambia las claves a lo largo del tiempo y provoca que las células pierdan la sincronización.

Los pasos siguientes son necesarios para completar esta tarea en la consola administrativa.

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final.
  2. Expanda el árbol al ámbito de gestión de entrada o salida que contiene el grupo de conjuntos de claves y, a continuación, pulse el enlace del ámbito.
  3. En Elementos relacionados, pulse Grupos de conjuntos de claves.
  4. Pulse el grupo de conjuntos de claves que desee inhabilitar.
  5. Desmarque la opción Generar claves automáticamente.
  6. Pulse Aceptar y Guardar para guardar los cambios en la configuración maestra.
  7. Vuelva a iniciar el servidor para que los cambios entren en vigor.

Resultados

Ha inhabilitado la generación automática de claves LTPA para los conjuntos de claves del grupo de conjuntos de claves.
Consejo: Puede generar manualmente claves en cualquier momento completando los pasos siguientes:
  1. Abra la colección del grupo de conjuntos de claves.
  2. Marque el recuadro de selección correspondiente al grupo de conjuntos de claves.
  3. Pulse Generar claves.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
File name: tsec_ssldisableltpakeygen.html