複数の WebSphere Application Server セルからの LTPA 鍵の管理

共有鍵を指定し、サーバー間の情報の交換に使用される認証メカニズムを構成して、 複数の WebSphere® Application Server セル間で LTPA 鍵のインポートおよびエクスポートを行うことができます。

始める前に

複数のセルに対してエクスポートされた鍵ファイルが、WebSphere Application Server が稼働中のホスト上でアクセス可能になっていることを確認します。 また、鍵をエクスポートしときに使用したパスワードは記録しておく必要があります。
注: 別のセルとの間で鍵をインポートまたはエクスポートする場合は、 鍵の自動生成を使用不可にする必要があります。 この使用不可の設定により、インポートされた鍵は失われ、エクスポートされた鍵はこのセルと長期にわたり相互運用できなくなります。

ランタイム時のデフォルトの鍵セットは、CellLTPASecret および CellLTPAKeyPair です。 デフォルトの鍵グループは CellLTPAKeySetGroup です。 生成後、鍵はデフォルトの鍵ストア CellLTPAKeys に保管されます。

このタスクについて

管理コンソールを使用して LTPA 鍵を管理するには、以下のステップを完了します。

手順

  1. 管理コンソールにアクセスします。

    [AIX Solaris HP-UX Linux Windows][z/OS]Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

    [IBM i]Web ブラウザーに http://server_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

  2. すべての WebSphere Application Server のプロセス (セル、ノード、 およびすべてのアプリケーション・サーバー) が実行中であることを確認します。 鍵生成時に サーバーのいずれかがダウンしており、これらを後で始動した場合、これらのサーバーには、 古い鍵が含まれている可能性があります。その場合には、鍵の新しいセットをそれらのサーバーにコピーして、 サーバーを復旧させてください。
  3. セキュリティー」>「グローバル・セキュリティー」>「認証メカニズムおよび有効期限」とクリックします。
  4. LTPA」をクリックします。
  5. パスワード」フィールドに、LTPA 鍵のパスワードを入力します。 シングル・サインオン (SSO) プロパティー・ファイルから LTPA 鍵を暗号化および暗号化解除するために使用するパスワードを入力します。 インポートの間、このパスワードは他の LTPA サーバーで 鍵をエクスポートするのに使用するパスワードと一致する必要があります。 インポート操作で指定するときのために、エクスポートの間にこのパスワードを覚えておくようにしてください。
  6. 確認パスワード」フィールドに、パスワードを再度入力します。
  7. 以下のオプションのいずれかを選択します。
    • 複数のアプリケーション・サーバー・ドメイン (セル) で WebSphere 製品での SSO をサポートするために、 それらのドメイン間で LTPA 鍵とパスワードを共有することができます。 エクスポートする前に、セキュリティーが有効で、かつ稼働しているシステム上で LTPA を使用していることを確認します。 詳しくは、Lightweight Third Party Authentication 鍵のエクスポートを参照してください。
    • 複数のアプリケーション・サーバー・ドメイン (セル) でアプリケーション・サーバー製品への SSO をサポートするには、 それらのドメイン間で LTPA 鍵とパスワードを共有することができます。詳しくは、Lightweight Third Party Authentication 鍵のインポートを参照してください。
    • 現行セルの LTPA 鍵をインポートするには、それらが以前にエクスポートされていた場合は、 Lightweight Third Party Authentication 鍵のインポートを参照してください。
  8. サーバーを再始動して、変更内容を有効にします。

タスクの結果

共有 LTPA 鍵が WebSphere Application Server で使用可能になり、 セキュア接続に使用されます。

次のタスク

これらの鍵は、生成またはインポートされると、 LTPA トークンの暗号化および暗号化解除に使用されるようになります。 最新の鍵バージョンを表示するには、活動中の LTPA 鍵の数の変更を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
ファイル名:tsec_sslmanagelptakeys.html