WebSphere® Application
Server は、最初のサーバーの始動時に Lightweight Third Party
Authentication (LTPA) 鍵を自動的に生成します。
追加の鍵は、「認証メカニズムおよび有効期限」パネルで必要に応じて生成できます。
始める前に
ランタイム時のデフォルトの鍵セットは、CellLTPASecret および CellLTPAKeyPair です。
デフォルトの鍵グループは CellLTPAKeySetGroup です。
生成後、鍵はデフォルトの鍵ストア CellLTPAKeys に保管されます。
このタスクについて
管理コンソールで以下のステップを実行して、新規 LTPA 鍵を生成します。
手順
- 管理コンソールにアクセスします。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
Web ブラウザーに http://server_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
- セル、ノード、およびアプリケーション・サーバーを含むすべての WebSphere Application Server のプロセスが稼働中であることを確認します。
重要: 鍵生成時にサーバーのいずれかがダウンしており、これらを後で再始動した場合、これらのサーバーには、
古い鍵が含まれている可能性があります。
鍵の新しいセットをこれらのサーバーにコピーして、サーバーを生成後に
サーバーを再始動させてください。
- 「セキュリティー」>「グローバル・セキュリティー」>「認証メカニズムおよび有効期限」とクリックします。
- 「LTPA」をクリックします。
- 「鍵の生成」をクリックして、ローカル鍵ストアに新規の LTPA 鍵セットを生成し、
この新しい鍵を使用してランタイムを更新します。 デフォルトでは、LTPA 鍵は 90 日ごとのスケジュールで再生成され、曜日に対して構成可能となります。
新規の各 LTPA 鍵のセットは、鍵セット・グループに関連付けられた鍵ストアに保管されます。
既に構成に保管されている同一のパスワードは、新規の鍵を生成する際に使用されます。
ヒント: このステップは、セキュリティーを有効にする場合は不要です。
デフォルトでは、鍵セットは最初のサーバーの始動時に作成されるためです。
しかし、鍵ストアには少なくとも 2 つの鍵を置くべきです。新しい鍵が配布される一方で、古い鍵を妥当性検査に使用することができるからです。
鍵生成イベントの間にダウンしているノードがある場合は、サーバーを再始動する前にデプロイメント・マネージャーでそのノードを同期化する必要があります。
- 変更を有効にするために、サーバーを再始動します。
タスクの結果
管理コンソールで「
SSL 構成変更が生じた場合にランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes)」チェック・ボックスにチェック・マークが付いている場合は、
新しい鍵が自動的にロードされます。
覚え書: デフォルト設定では、チェック・ボックスにチェック・マークが付いています。
管理コンソールで「
SSL 構成変更が生じた場合にランタイムを動的に更新する (Dynamically update the runtime when SSL configuration changes)」チェック・ボックスにチェック・マークが
付いていない場合に、既存の SSL 構成に対して行った変更を有効にしたい場合は、
WebSphereApplication Server を再始動して、生成された鍵が使用されるようにします。
トークン生成は、最後にインポートされた鍵を使用します。
最新の鍵バージョンを表示するには、
活動中の LTPA 鍵の数の変更を参照してください。
次のタスク
ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、
新規鍵を受け入れる必要があります。
ダウンしているノード・エージェントが
ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、
ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。