Lightweight Third Party Authentication 鍵の自動生成の使用不可化
鍵セット・グループ・メンバーである鍵セットに対する新規 Lightweight Third Party Authentication (LTPA) 鍵の自動生成を 使用不可にすることができます。自動生成では、鍵セット・グループ (1 つ以上の鍵セットが管理される) の構成時に指定したスケジュールで新規鍵が作成されます。WebSphere® Application Server では、 鍵セット・グループを使用して、暗号鍵または複数の同期済み鍵セットが自動的に生成されます。
始める前に
デフォルトの鍵セット・グループは CellLTPAKeySetGroup です。
このタスクについて
注: スケジュールに従ってこれらの鍵が作成されるようにするため、
鍵の自動生成を使用不可にすることができます。
ノードの自動同期を使用不可にする場合は、鍵の自動生成も明確に使用不可にする必要があります。
この使用不可の設定の結果として、
LTPA 鍵がデプロイメント・マネージャーとノード・エージェント間で同期されなくなります。また、別のセルとの間で LTPA 鍵をインポートまたはエクスポートする場合は、
鍵の自動生成を使用不可にする必要があります。
LTPA 鍵の自動生成により鍵が時間とともに変化して、セルが同期されなくなります。
管理コンソールでこのタスクを完了するには、以下のステップに従う必要があります。
手順
- 「セキュリティー」>「SSL 証明書および鍵管理」 >「エンドポイント・セキュリティー構成の管理」とクリックします。
- ツリーで、鍵セット・グループが含まれる、インバウンドまたはアウトバウンドの管理有効範囲を展開し、 有効範囲のリンクをクリックします。
- 「関連項目」の下の「鍵セット・グループ」をクリックします。
- 使用不可にする鍵セット・グループをクリックします。
- 「自動的に鍵を生成」オプションをクリアします。
- 「OK」および「保存」をクリックして、変更をマスター構成に保存します。
- サーバーを再始動して、変更を有効にします。
タスクの結果
ヒント: 以下のステップを実行して、
必要に応じて、鍵を手動で生成できます。
- 鍵セット・グループ・コレクションを開きます。
- 鍵セット・グループのチェック・ボックスを選択します。
- 「鍵の生成」をクリックします。