Vous pouvez désigner les clés partagées et configurer le mécanisme d'authentification
utilisé pour échanger des informations entre les serveurs afin d'importer et d'exporter des clés LTPA dans plusieurs cellules WebSphere Application Server.
Avant de commencer
Vous devez vous assurer que le fichier de clés exportées associé aux cellules
est accessible sur l'hôte qui exécute WebSphere Application Server.
Vous devez également
connaître le mot de passe qui a été utilisé lors de l'exportation des clés.
Remarque : Désactivez la génération automatique de clé lorsque vous importez ou exportez des clés dans une autre cellule. Cette opération entraîne la perte des clés importées et empêche les clés exportées d'interagir avec la cellule.
Lors de l'exécution, les jeux de clés par défaut sont CellLTPASecret et CellLTPAKeyPair.
Le groupe de clés par défaut est CellLTPAKeySetGroup. Une fois générées, les clés sont stockées dans le magasin de clés par défaut CellLTPAKeys.
Pourquoi et quand exécuter cette tâche
Suivez la procédure suivante pour gérer les clés LTPA à l'aide de la console d'administration.
Procédure
- Accédez la console d'administration.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Entrez http://nom_hôte_complet:numéro_port/ibm/console pour accéder à la console d'administration dans un navigateur Web.
Entrez l'adresse
http://nom_serveur:numéro_port/ibm/console
pour accéder à la console d'administration dans un navigateur Web.
- Vérifiez que tous les processus de WebSphere Application Server sont en cours d'exécution, y compris les cellules, noeuds et tous les serveurs d'application. Un serveur, inactif au
moment de la génération des clés, et réactivé ensuite, peut contenir des clés périmées. Copiez le nouveau jeu de clés pour ces serveurs, puis réactivez ces derniers.
- Cliquez sur Sécurité > Sécurité globale
> Mécanismes et expiration d'authentification.
- Cliquez sur LTPA.
- Entrez le mot de passe pour les clés LTPA dans le champ Mot de passe. Entrez un mot de passe utilisé pour chiffrer et déchiffrer les clés LTPA à partir du fichier de propriétés SSO. Pendant l'importation, le mot de passe doit correspondre au mot de passe utilisé pour exporter les clés vers un autre serveur LTPA.
Pendant
l'exportation, souvenez-vous de ce mot de passe afin de pouvoir le fournir pendant l'opération d'importation.
- Entrez de nouveau le mot de passe dans le champ Confirmation du mot de passe.
- Sélectionnez l'une des options suivantes :
- Redémarrez le serveur pour appliquer les modifications.
Résultats
Les clés LTPA partagées sont désormais à la disposition de WebSphere Application
Server, qui peut les utiliser pour établir des connexions sécurisées.
Que faire ensuite
Une fois les clés générées ou importées, elles permettent de chiffrer ou de déchiffrer
le jeton LTPA. Pour afficher la dernière version des clés, voir
Modification du nombre de clés LTPA actives.