Configuración de la autenticación administrativa
Un mecanismo de autenticación define las reglas sobre la información de seguridad, como por ejemplo, si se puede reenviar una credencial a otro proceso Java™ y el formato con el que se almacena la información de seguridad en las credenciales y las señales.
Antes de empezar
El mecanismo de autenticación de señales RSA (Rivest Shamir Adleman) simplifica el entorno de seguridad para que la topología de gestión sea más flexible; es decir, la topología donde puede enviar y gestionar trabajos administrativos de forma local o remota a través de un gestor de trabajos que gestione aplicaciones, realizar el mantenimiento del producto, modificar configuraciones y controlar el tiempo de ejecución del servidor de aplicaciones. La consola administrativa se utiliza para configurar la autenticación administrativa, que implica la configuración del mecanismo de autenticación de señales RSA (Rivest Shamir Adleman).

Las siguientes descripciones del almacén de claves, el almacén de confianza y el almacén de raíces le darán una idea sobre dónde se almacenan los certificados y cómo se configura la confianza entre procesos.
NodeRSATokenKeyStore contiene el certificado personal de la señal RSA (Rivest Shamir Adleman) que se utiliza para este proceso. La clave pública/privada de este certificado se utiliza para crear señales RSA, pero otros procesos utilizan también la clave pública para crear otras señales. Un certificado raíz RSA firma el certificado personal RSA.
NodeRSATokenTrustStore contiene todos los certificados de firmante RSA de otros procesos en los que se confía para el envío de señales RSA a este proceso. Los firmantes de este almacén de confianza se colocan ahí automáticamente durante el proceso de registro. No obstante, esta tarea permite a un administrador configurar la confianza entre procesos que normalmente no están implicados en el mismo dominio administrativo. Puede existir el requisito de que dos servidores base se comuniquen administrativamente. Al utilizar el mecanismo de autenticación de señales RSA, los servidores base deben compartir los firmantes RSA si las comunicaciones administrativas funcionan en ambas direcciones.NodeRSATokenRootStore contiene el certificado personal raíz que se utiliza para crea nuevos certificados personales RSA. No utilice el certificado raíz para crear señales RSA, porque este uso puede poner en peligro las claves de larga duración. Utilice sólo el certificado raíz para firmar otros certificados.
Con estos almacenes de claves no es necesario realizar pasos manuales; esto permite el establecimiento poco común de confianza entre procesos que no están en el mismo dominio administrativo. También puede sustituir el certificado personal RSA por un certificado personal obtenido de una entidad emisora de certificados (CA) si lo desea. En este caso, asegúrese de que el certificado raíz CA se coloca en todos los almacenes de confianza RSA del mismo dominio administrativo.
Procedimiento
- Pulse .
- En Elementos relacionados, pulse Almacenes de claves y certificados.
- En Usos de almacén de claves, seleccione Almacenes de claves de señales RSA.
- Seleccione el almacén de claves de señal RSA que desea administrar.
- Modifique la descripción si es necesario.
- Modifique la vía de acceso si es necesario.
- Seleccione sólo lectura, inicializar durante la configuración o ambas opciones, si es necesario.
- Escriba la contraseña correcta para realizar estas modificaciones.
- Pulse Aplicar y Guardar.