Lightweight Third Party Authentication 鍵の自動生成の使用不可化

鍵セット・グループ・メンバーである鍵セットに対する新規 Lightweight Third Party Authentication (LTPA) 鍵の自動生成を 使用不可にすることができます。自動生成では、鍵セット・グループ (1 つ以上の鍵セットが管理される) の構成時に指定したスケジュールで新規鍵が作成されます。WebSphere® Application Server では、 鍵セット・グループを使用して、暗号鍵または複数の同期済み鍵セットが自動的に生成されます。

始める前に

鍵セット・グループの名前および鍵セット・グループが定義されている管理有効範囲がわかっている必要があります。

デフォルトの鍵セット・グループは CellLTPAKeySetGroup です。

このタスクについて

LTPA 鍵は、LTPA トークンの暗号化に使用されます。
注: スケジュールに従ってこれらの鍵が作成されるようにするため、 鍵の自動生成を使用不可にすることができます。 ノードの自動同期を使用不可にする場合は、鍵の自動生成も明確に使用不可にする必要があります。 この使用不可の設定の結果として、 LTPA 鍵がデプロイメント・マネージャーとノード・エージェント間で同期されなくなります。また、別のセルとの間で LTPA 鍵をインポートまたはエクスポートする場合は、 鍵の自動生成を使用不可にする必要があります。 LTPA 鍵の自動生成により鍵が時間とともに変化して、セルが同期されなくなります。

管理コンソールでこのタスクを完了するには、以下のステップに従う必要があります。

手順

  1. 「セキュリティー」>「SSL 証明書および鍵管理」 >「エンドポイント・セキュリティー構成の管理」とクリックします。
  2. ツリーで、鍵セット・グループが含まれる、インバウンドまたはアウトバウンドの管理有効範囲を展開し、 有効範囲のリンクをクリックします。
  3. 「関連項目」の下の「鍵セット・グループ」をクリックします。
  4. 使用不可にする鍵セット・グループをクリックします。
  5. 自動的に鍵を生成」オプションをクリアします。
  6. OK」および「保存」をクリックして、変更をマスター構成に保存します。
  7. サーバーを再始動して、変更を有効にします。

タスクの結果

鍵セット・グループの鍵セットに対する LTPA 鍵の自動生成が使用不可になりました。
ヒント: 以下のステップを実行して、 必要に応じて、鍵を手動で生成できます。
  1. 鍵セット・グループ・コレクションを開きます。
  2. 鍵セット・グループのチェック・ボックスを選択します。
  3. 鍵の生成」をクリックします。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
ファイル名:tsec_ssldisableltpakeygen.html