WebSphere
Application Server genera automáticamente claves LTPA (Lightweight Third
Party Authentication) durante el primer arranque del servidor. Puede generar claves adicionales a medida que las necesite en el panel de mecanismos de autenticación y caducidad.
Antes de empezar
En el entorno de ejecución, los conjuntos de claves por omisión son CellLTPASecret y
CellLTPAKeyPair. El grupo de claves por omisión es CellLTPAKeySetGroup. Tras la generación, las claves se almacenan en el almacén de claves por omisión CellLTPAKeys.
Acerca de esta tarea
Efectúe los pasos siguientes para generar nuevas claves LTPA en la consola administrativa.
Procedimiento
- Acceda a la consola administrativa.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba http://nombre_host_calificado:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
Escriba http://nombre_servidor:número_puerto/ibm/console para acceder a la consola administrativa del navegador web.
- Compruebe que todos los procesos de
WebSphere
Application Server estén en ejecución, incluidos la célula, nodos y
servidores de aplicaciones.
Importante: Si alguno de los servidores
está inactivo en el momento de generación de claves y se reinician más adelante, estos servidores podrían contener claves antiguas. Copie el nuevo conjunto de claves en estos servidores para reiniciarlos después de generarlos.
- Pulse Seguridad > Seguridad global > Mecanismos de autenticación y caducidad.
- Pulse LTPA.
- Pulse Generar claves para generar un nuevo conjunto de claves LTPA en el almacén de claves local y actualizar el tiempo de ejecución con las nuevas claves. De forma predeterminada, las claves LTPA se vuelven a generar en una planificación de cada 90 días que se puede configurar en un día de la semana. Cada nuevo conjunto de claves LTPA se almacena en el almacén de claves que está asociado al grupo de conjunto de claves. La misma contraseña ya está almacenada en la configuración y se utiliza cuando se generan nuevas claves.
Consejo: Este paso no es necesario cuando se habilita la seguridad porque, de forma predeterminada, se crea un conjunto de claves durante el primer arranque del servidor. No obstante, el almacén de claves debe tener como mínimo dos claves. Las claves antiguas se pueden utilizar para validación mientras se distribuyen las claves nuevas. Si cualquiera de los nodos está inactivo durante un suceso de generación de claves, los nodos se deben sincronizar con el gestor de despliegue antes de reiniciar el servidor.
- Reinicie el servidor para que los cambios entren en vigor.
Resultados
Si se ha marcado el recuadro de selección
Actualizar dinámicamente el tiempo
de ejecución cuando se producen cambios de configuración SSL en la consola
administrativa, las claves nuevas se cargan automáticamente.
Recordatorio: El valor predeterminado es el recuadro seleccionado.
Si el recuadro de selección
Actualizar dinámicamente el tiempo de ejecución cuando se producen cambios de
configuración SSL no está marcado en la consola administrativa y desea que se
produzcan los cambios que ha realizado en una configuración SSL existente, reinicie
WebSphere
Application Server para que utilice las claves generadas. La generación de señales utiliza las claves que se importaron en último lugar. Para ver la última versión de clave, consulte
Cambio del número de claves LTPA activas.
Qué hacer a continuación
Debe reciclar los agentes de nodo y servidores de aplicaciones para aceptar las nuevas claves. Si por cualquier razón alguno de los agentes de
nodo estuviera inactivo, será necesario ejecutar manualmente el programa
de utilidad de sincronización de archivos desde la máquina agente de nodo
para sincronizar la configuración de seguridad desde el gestor de
despliegue.