WebSphere Application
Server génère automatiquement des clés LTPA (Lightweight Third Party
Authentication) lors du premier démarrage du serveur. Vous pouvez générer des clés supplémentaires, selon vos besoins, dans le panneau Mécanismes d'authentification et expiration.
Avant de commencer
Lors de l'exécution, les jeux de clés par défaut sont CellLTPASecret et CellLTPAKeyPair. Le groupe de clés par défaut est CellLTPAKeySetGroup. Une fois générées, les clés sont stockées dans le magasin de clés par défaut CellLTPAKeys.
Pourquoi et quand exécuter cette tâche
Appliquez les étapes suivantes pour générer de nouvelles clés LTPA dans la console d'administration.
Procédure
- Accédez la console d'administration.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Entrez http://nom_hôte_complet:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.
Tapez http://nom_serveur:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.
- Vérifiez que tous les processus WebSphere Application Server sont actifs, notamment la cellule, les noeuds et les serveurs d'applications.
Important : Si l'un des serveurs est inactif au moment de la génération des clés, puis est redémarré ultérieurement, il peut contenir des clés anciennes. Copiez le nouveau jeu de clés sur ces serveurs pour les redémarrer après les avoir générées.
- Cliquez sur Sécurité > Sécurité globale
> Mécanismes et expiration d'authentification.
- Cliquez sur LTPA.
- Cliquez sur Générer des clés pour générer un nouveau jeu de clés LTPA dans le fichier de clés local et mettez l'environnement d'exécution à jour avec les nouvelles clés. Par défaut, les clés LTPA
sont régénérées tous les 90 jours, le jour de la semaine pouvant être configuré. Chaque nouveau jeu de clés LTPA est stocké dans le magasin de clés associé au
groupe de jeux de clés. Le même mot de passe qui est déjà stocké dans la configuration est utilisé lorsque vous générez de nouvelles clés.
Conseil : Cette étape n'est pas nécessaire lorsque vous activez la sécurité car, par défaut, un jeu de clés est créé au cours du premier démarrage du serveur. Cependant, le fichier de clés devra comporter au moins deux clés : les anciennes clés peuvent être
utilisées pour validation pendant que les nouvelles clés sont distribuées. Si des noeuds sont hors service pendant
l'événement de génération de clé, les noeuds doivent être synchronisés avec le gestionnaire de déploiement avant de redémarrer le serveur.
- Redémarrez le serveur pour que les modifications soient prises en compte.
Résultats
Si la case à cocher
Mettre à jour dynamiquement l'exécution lorsque des modifications de la configuration SSL surviennent est cochée sur la console d'administration, les nouvelles clés sont chargées automatiquement.
Rappel : Par défaut, la case à cocher est sélectionnée.
Si la case à cocher
Mettre à jour dynamiquement l'exécution lorsque des modifications de la configuration SSL surviennent n'est PAS sélectionnée sur la console d'administration et si vous voulez que des modifications soient apportées à une configuration SSL existante, redémarrez
WebSphereApplication Server pour qu'il utilise les clés générées. La génération de jetons utilise les dernières clés importées. Pour afficher la dernière version des clés, voir
Modification du nombre de clés LTPA actives.
Que faire ensuite
Vous devez recycler les agents de noeud et les serveurs d'applications pour accepter les nouvelles clés. Si l'un des agents de noeud est arrêté, exécutez manuellement un utilitaire de
synchronisation des fichiers à partir de la machine de l'agent de noeud pour synchroniser
la configuration de la sécurité à partir du gestionnaire de déploiement.