Génération de clés LTPA (Lightweight Third Party Authentication)

WebSphere Application Server génère automatiquement des clés LTPA (Lightweight Third Party Authentication) lors du premier démarrage du serveur. Vous pouvez générer des clés supplémentaires, selon vos besoins, dans le panneau Mécanismes d'authentification et expiration.

Avant de commencer

Lors de l'exécution, les jeux de clés par défaut sont CellLTPASecret et CellLTPAKeyPair. Le groupe de clés par défaut est CellLTPAKeySetGroup. Une fois générées, les clés sont stockées dans le magasin de clés par défaut CellLTPAKeys.

Pourquoi et quand exécuter cette tâche

Appliquez les étapes suivantes pour générer de nouvelles clés LTPA dans la console d'administration.

Procédure

  1. Accédez la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Entrez http://nom_hôte_complet:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.

    [IBM i]Tapez http://nom_serveur:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.

  2. Vérifiez que tous les processus WebSphere Application Server sont actifs, notamment la cellule, les noeuds et les serveurs d'applications.
    Important : Si l'un des serveurs est inactif au moment de la génération des clés, puis est redémarré ultérieurement, il peut contenir des clés anciennes. Copiez le nouveau jeu de clés sur ces serveurs pour les redémarrer après les avoir générées.
  3. Cliquez sur Sécurité > Sécurité globale > Mécanismes et expiration d'authentification.
  4. Cliquez sur LTPA.
  5. Cliquez sur Générer des clés pour générer un nouveau jeu de clés LTPA dans le fichier de clés local et mettez l'environnement d'exécution à jour avec les nouvelles clés. Par défaut, les clés LTPA sont régénérées tous les 90 jours, le jour de la semaine pouvant être configuré. Chaque nouveau jeu de clés LTPA est stocké dans le magasin de clés associé au groupe de jeux de clés. Le même mot de passe qui est déjà stocké dans la configuration est utilisé lorsque vous générez de nouvelles clés.
    Conseil : Cette étape n'est pas nécessaire lorsque vous activez la sécurité car, par défaut, un jeu de clés est créé au cours du premier démarrage du serveur. Cependant, le fichier de clés devra comporter au moins deux clés : les anciennes clés peuvent être utilisées pour validation pendant que les nouvelles clés sont distribuées. Si des noeuds sont hors service pendant l'événement de génération de clé, les noeuds doivent être synchronisés avec le gestionnaire de déploiement avant de redémarrer le serveur.
  6. Redémarrez le serveur pour que les modifications soient prises en compte.

Résultats

Si la case à cocher Mettre à jour dynamiquement l'exécution lorsque des modifications de la configuration SSL surviennent est cochée sur la console d'administration, les nouvelles clés sont chargées automatiquement.
Rappel : Par défaut, la case à cocher est sélectionnée.
Si la case à cocher Mettre à jour dynamiquement l'exécution lorsque des modifications de la configuration SSL surviennent n'est PAS sélectionnée sur la console d'administration et si vous voulez que des modifications soient apportées à une configuration SSL existante, redémarrez WebSphereApplication Server pour qu'il utilise les clés générées. La génération de jetons utilise les dernières clés importées. Pour afficher la dernière version des clés, voir Modification du nombre de clés LTPA actives.

Que faire ensuite

Vous devez recycler les agents de noeud et les serveurs d'applications pour accepter les nouvelles clés. Si l'un des agents de noeud est arrêté, exécutez manuellement un utilitaire de synchronisation des fichiers à partir de la machine de l'agent de noeud pour synchroniser la configuration de la sécurité à partir du gestionnaire de déploiement.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
Nom du fichier : tsec_altpagen.html