Désactivation de la génération automatique de clés LTPA

Vous pouvez désactiver la génération automatique de clés LTPA (Lightweight Third Party Authentication) pour les ensembles de clés appartenant à un groupe d'ensembles de clés. La génération automatique crée des clés selon un programme spécifié lorsque vous configurez un groupe d'ensembles de clés, qui gère un ou plusieurs ensembles de clés. WebSphere Application Server utilise les groupes d'ensembles de clés pour générer automatiquement des clés cryptographiques ou des ensembles de clés synchronisés.

Avant de commencer

Vous devez connaître le nom du groupe d'ensembles de clés et la portée de gestion dans laquelle le groupe d'ensembles de clés est défini.

Le groupe d'ensembles de clés par défaut est CellLTPAKeySetGroup.

Pourquoi et quand exécuter cette tâche

Les clés LTPA sont utilisées pour chiffrer le jeton LTPA.
Remarque : Vous souhaitez peut-être désactiver la génération automatique de ces clés afin de pouvoir les générer selon un programme. Pour inhiber définitivement la génération automatique de clé, il suffit de désactiver la synchronisation automatique de noeud. Cette opération entraîne une désynchronisation des clés LTPA entre le gestionnaire de déploiement et les agents de noeud. Vous devez également désactiver la génération automatique de clés si vous importez ou exportez des clés LTPA dans une autre cellule. La génération automatique de clés LTPA modifie les clés au fil du temps et entraîne une désynchronisation des cellules.

Les étapes suivantes sont nécessaires pour effectuer cette tâche dans la Console d'administration.

Procédure

  1. Cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer les configurations de sécurité du noeud final.
  2. Développez l'arborescence jusqu'à la portée entrante ou sortante qui contient le groupe d'ensembles de clés, puis cliquez sur le lien de la portée.
  3. Dans le menu Eléments connexes, cliquez sur Key Set Groups.
  4. Cliquez sur le groupe d'ensembles de clés à désactiver.
  5. Désactivez l'option Automatically generate keys.
  6. Cliquez sur OK et sur Sauvegarder pour enregistrer les modifications apportées à la configuration maîtresse.
  7. Redémarrez le serveur pour appliquer les modifications.

Résultats

Vous avez désactivé la génération automatique de clés LTPA pour les ensembles de clés dans le groupe d'ensembles de clés.
Conseil : Vous pouvez générer manuellement des clés à tout moment en suivant cette procédure :
  1. Ouvrez la collection de groupe d'ensembles de clés.
  2. Cochez la case du groupe de jeux de clés.
  3. Cliquez sur Générer des clés.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
Nom du fichier : tsec_ssldisableltpakeygen.html