Lightweight Third Party Authentication 鍵の生成

WebSphere® Application Server は、最初のサーバーの始動時に Lightweight Third Party Authentication (LTPA) 鍵を自動的に生成します。 追加の鍵は、「認証メカニズムおよび有効期限」パネルで必要に応じて生成できます。

始める前に

ランタイム時のデフォルトの鍵セットは、CellLTPASecret および CellLTPAKeyPair です。 デフォルトの鍵グループは CellLTPAKeySetGroup です。 生成後、鍵はデフォルトの鍵ストア CellLTPAKeys に保管されます。

このタスクについて

管理コンソールで以下のステップを実行して、新規 LTPA 鍵を生成します。

手順

  1. 管理コンソールにアクセスします。

    [AIX Solaris HP-UX Linux Windows][z/OS]Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

    [IBM i]Web ブラウザーに http://server_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

  2. セル、ノード、およびアプリケーション・サーバーを含むすべての WebSphere Application Server のプロセスが稼働中であることを確認します。
    重要: 鍵生成時にサーバーのいずれかがダウンしており、これらを後で再始動した場合、これらのサーバーには、 古い鍵が含まれている可能性があります。 鍵の新しいセットをこれらのサーバーにコピーして、サーバーを生成後に サーバーを再始動させてください。
  3. セキュリティー」>「グローバル・セキュリティー」>「認証メカニズムおよび有効期限」とクリックします。
  4. LTPA」をクリックします。
  5. 鍵の生成」をクリックして、ローカル鍵ストアに新規の LTPA 鍵セットを生成し、 この新しい鍵を使用してランタイムを更新します。 デフォルトでは、LTPA 鍵は 90 日ごとのスケジュールで再生成され、曜日に対して構成可能となります。 新規の各 LTPA 鍵のセットは、鍵セット・グループに関連付けられた鍵ストアに保管されます。 既に構成に保管されている同一のパスワードは、新規の鍵を生成する際に使用されます。
    ヒント: このステップは、セキュリティーを有効にする場合は不要です。 デフォルトでは、鍵セットは最初のサーバーの始動時に作成されるためです。 しかし、鍵ストアには少なくとも 2 つの鍵を置くべきです。新しい鍵が配布される一方で、古い鍵を妥当性検査に使用することができるからです。 鍵生成イベントの間にダウンしているノードがある場合は、サーバーを再始動する前にデプロイメント・マネージャーでそのノードを同期化する必要があります。
  6. 変更を有効にするために、サーバーを再始動します。

タスクの結果

管理コンソールで「SSL 構成変更が生じた場合にランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes)」チェック・ボックスにチェック・マークが付いている場合は、 新しい鍵が自動的にロードされます。
覚え書: デフォルト設定では、チェック・ボックスにチェック・マークが付いています。
管理コンソールで「SSL 構成変更が生じた場合にランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes)」チェック・ボックスにチェック・マークが 付いていない場合に、既存の SSL 構成に対して行った変更を有効にしたい場合は、 WebSphereApplication Server を再始動して、生成された鍵が使用されるようにします。 トークン生成は、最後にインポートされた鍵を使用します。 最新の鍵バージョンを表示するには、活動中の LTPA 鍵の数の変更を参照してください。

次のタスク

ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、 新規鍵を受け入れる必要があります。 ダウンしているノード・エージェントが ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、 ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
ファイル名:tsec_altpagen.html