Gestion des clés LTPA dans plusieurs cellules WebSphere Application Server

Vous pouvez désigner les clés partagées et configurer le mécanisme d'authentification utilisé pour échanger des informations entre les serveurs afin d'importer et d'exporter des clés LTPA dans plusieurs cellules WebSphere Application Server.

Avant de commencer

Vous devez vous assurer que le fichier de clés exportées associé aux cellules est accessible sur l'hôte qui exécute WebSphere Application Server. Vous devez également connaître le mot de passe qui a été utilisé lors de l'exportation des clés.
Remarque : Désactivez la génération automatique de clé lorsque vous importez ou exportez des clés dans une autre cellule. Cette opération entraîne la perte des clés importées et empêche les clés exportées d'interagir avec la cellule.

Lors de l'exécution, les jeux de clés par défaut sont CellLTPASecret et CellLTPAKeyPair. Le groupe de clés par défaut est CellLTPAKeySetGroup. Une fois générées, les clés sont stockées dans le magasin de clés par défaut CellLTPAKeys.

Pourquoi et quand exécuter cette tâche

Suivez la procédure suivante pour gérer les clés LTPA à l'aide de la console d'administration.

Procédure

  1. Accédez la console d'administration.

    [AIX Solaris HP-UX Linux Windows][z/OS]Entrez http://nom_hôte_complet:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.

    [IBM i]Entrez l'adresse http://nom_serveur:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.

  2. Vérifiez que tous les processus de WebSphere Application Server sont en cours d'exécution, y compris les cellules, noeuds et tous les serveurs d'application. Un serveur, inactif au moment de la génération des clés, et réactivé ensuite, peut contenir des clés périmées. Copiez le nouveau jeu de clés pour ces serveurs, puis réactivez ces derniers.
  3. Cliquez sur Sécurité > Sécurité globale > Mécanismes et expiration d'authentification.
  4. Cliquez sur LTPA.
  5. Entrez le mot de passe pour les clés LTPA dans le champ Mot de passe. Entrez un mot de passe utilisé pour chiffrer et déchiffrer les clés LTPA à partir du fichier de propriétés SSO. Pendant l'importation, le mot de passe doit correspondre au mot de passe utilisé pour exporter les clés vers un autre serveur LTPA. Pendant l'exportation, souvenez-vous de ce mot de passe afin de pouvoir le fournir pendant l'opération d'importation.
  6. Entrez de nouveau le mot de passe dans le champ Confirmation du mot de passe.
  7. Sélectionnez l'une des options suivantes :
  8. Redémarrez le serveur pour appliquer les modifications.

Résultats

Les clés LTPA partagées sont désormais à la disposition de WebSphere Application Server, qui peut les utiliser pour établir des connexions sécurisées.

Que faire ensuite

Une fois les clés générées ou importées, elles permettent de chiffrer ou de déchiffrer le jeton LTPA. Pour afficher la dernière version des clés, voir Modification du nombre de clés LTPA actives.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
Nom du fichier : tsec_sslmanagelptakeys.html