活動中の LTPA 鍵の数の変更

鍵セットにより、鍵の別名の接頭部に基づく鍵ストア内の Lightweight Third Party Authentication (LTPA) 鍵が管理されます。鍵の別名の接頭部は、 新規鍵を生成して鍵ストアに保管するときに、自動的に生成されます。鍵ストアには、任意の鍵の別名の接頭部に対して、 複数の鍵バージョンが含まれています。鍵セット構成内で活動中にする鍵の最大数を指定できます。

始める前に

鍵セット・グループの名前および鍵セット・グループが定義されている管理有効範囲がわかっている必要があります。

デフォルトの鍵セット・グループは CellLTPAKeySetGroup です。

管理コンソールで以下のステップを実行します。

このタスクについて

LTPA 鍵は、LTPA トークンの暗号化に使用されます。WebSphere® Application Server で、特定の鍵セットに対して鍵が照会されたときに戻される活動中の鍵の数を指定したい場合があります。 管理コンソールでこのタスクを完了するには、以下のステップに従う必要があります。

手順

  1. セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」とクリックします。
  2. ツリーで、鍵セット・グループが含まれる、インバウンドまたはアウトバウンドの管理有効範囲を展開し、 有効範囲のリンクをクリックします。
  3. 「関連項目」の下の「鍵セット」をクリックします。
  4. 変更する鍵セットをクリックします。
  5. 参照される鍵の最大数」フィールドで、 活動中にする鍵の最大数の数値を入力します。
  6. OK」および「保存」をクリックして、変更をマスター構成に保存します。
  7. サーバーを再始動して、変更を有効にします。 WebSphere Application Server により、最新の鍵から順に、指定数のみ活動化されます。

タスクの結果

サーバーにより指定の鍵セットに対する鍵が照会されたときに戻される、 活動中の鍵の数が、「参照される鍵の最大数」値により決定されます。

次のタスク

「鍵セット」パネルの「活動中の鍵ヒストリー」をクリックして、 この鍵セットに対して活動中の鍵を表示できます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslltpakeyversions
ファイル名:tsec_sslltpakeyversions.html