Modification du nombre de clés LTPA actives
Des ensembles de clés gèrent les clés LTPA (Lightweight Third Party Authentication) dans un magasin de clés basé sur un préfixe d'alias de clé. Un préfixe d'alias de clé est généré automatiquement lorsque vous générez une nouvelle clé et que vous l'enregistrez dans un magasin de clés. Les magasins de clés contiennent plusieurs versions de clés pour un préfixe d'alias de clé déterminé. Vous pouvez spécifier un nombre maximal de clés actives dans la configuration de l'ensemble de clés.
Avant de commencer
Le groupe d'ensembles de clés par défaut est CellLTPAKeySetGroup.
Effectuez cette procédure dans la console d'administration.Pourquoi et quand exécuter cette tâche
Procédure
- Cliquez sur Sécurité > Gestion des certificats SSL et des clés > Gérer les configurations de sécurité du noeud final.
- Développez l'arborescence jusqu'à la portée entrante ou sortante qui contient le groupe d'ensembles de clés, puis cliquez sur le lien de la portée.
- Dans le menu Eléments connexes, cliquez sur Key Sets.
- Cliquez sur l'ensemble de clés à modifier.
- Dans la zone Maximum number of keys referenced, entrez une valeur numérique pour le nombre maximal de clés à activer.
- Cliquez sur OK et sur Sauvegarder pour enregistrer les modifications apportées à la configuration maîtresse.
- Redémarrez le serveur pour appliquer les modifications. WebSphere Application Server active seulement le nombre de clés récentes indiqué.
Résultats
Que faire ensuite
Vous pouvez cliquer sur Active key history dans l'écran Key set pour afficher les clés actives pour cet ensemble de clés.