Modification du nombre de clés LTPA actives

Des ensembles de clés gèrent les clés LTPA (Lightweight Third Party Authentication) dans un magasin de clés basé sur un préfixe d'alias de clé. Un préfixe d'alias de clé est généré automatiquement lorsque vous générez une nouvelle clé et que vous l'enregistrez dans un magasin de clés. Les magasins de clés contiennent plusieurs versions de clés pour un préfixe d'alias de clé déterminé. Vous pouvez spécifier un nombre maximal de clés actives dans la configuration de l'ensemble de clés.

Avant de commencer

Vous devez connaître le nom du groupe d'ensembles de clés et la portée de gestion dans laquelle le groupe d'ensembles de clés est défini.

Le groupe d'ensembles de clés par défaut est CellLTPAKeySetGroup.

Effectuez cette procédure dans la console d'administration.

Pourquoi et quand exécuter cette tâche

Les clés LTPA sont utilisées pour chiffrer le jeton LTPA. Vous souhaitez peut-être définir le nombre de clés actives renvoyées par WebSphere Application Server lorsque le serveur demande des clés pour un ensemble de clés donné. Les étapes suivantes sont nécessaires pour effectuer cette tâche dans la console d'administration.

Procédure

  1. Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final.
  2. Développez l'arborescence jusqu'à la portée entrante ou sortante qui contient le groupe d'ensembles de clés, puis cliquez sur le lien de la portée.
  3. Dans le menu Eléments connexes, cliquez sur Key Sets.
  4. Cliquez sur l'ensemble de clés à modifier.
  5. Dans la zone Maximum number of keys referenced, entrez une valeur numérique pour le nombre maximal de clés à activer.
  6. Cliquez sur OK et sur Sauvegarder pour enregistrer les modifications apportées à la configuration maîtresse.
  7. Redémarrez le serveur pour appliquer les modifications. WebSphere Application Server active seulement le nombre de clés récentes indiqué.

Résultats

La valeur Maximum number of keys referenced détermine le nombre de clés actives renvoyées lorsque le serveur demande les clés pour l'ensemble de clés sélectionné.

Que faire ensuite

Vous pouvez cliquer sur Active key history dans l'écran Key set pour afficher les clés actives pour cet ensemble de clés.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslltpakeyversions
Nom du fichier : tsec_sslltpakeyversions.html