여러 WebSphere Application Server 셀로부터 LTPA 키 관리

공유 키를 지정하고 여러 WebSphere® Application Server 셀 간에 LTPA 키를 가져오고 내보내기 위해 서버 간 정보를 교환하기 위해 사용되는 인증 메커니즘을 구성할 수 있습니다.

시작하기 전에

여러 셀에 대해 내보낸 키 파일이 WebSphere Application Server가 실행 중인 호스트에서 액세스 가능한지 확인해야 합니다. 또한 키가 내보내기될 때 사용되었던 비밀번호를 알아야 합니다.
참고: 다른 셀에서 키를 가져오거나 내보내려면 자동 키 생성을 사용 안함으로 설정해야 합니다. 이렇게 사용 안함으로 설정하면 가져온 키가 유실되고 내보낸 키는 시간이 지나면서 더 이상 이 셀과 상호 운용하지 않게 됩니다.

런타임 시에 기본 키 세트는 CellLTPASecret 및 CellLTPAKeyPair입니다. 기본 키 그룹은 CellLTPAKeySetGroup입니다. 생성 후에 키는 기본 키 저장소 CellLTPAKeys에 저장됩니다.

이 태스크 정보

관리 콘솔을 사용하여 LTPA 키를 관리하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔을 액세스하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]웹 브라우저에서 관리 콘솔에 액세스하려면 http://fully_qualified_host_name:port_number/ibm/console을 입력하십시오.

    [IBM i]웹 브라우저에서 관리 콘솔에 액세스하려면 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 셀, 노드 및 모든 Application Server를 포함하여 모든 WebSphere Application Server 프로세스가 실행 중인지 확인하십시오. 이러한 서버가 키 생성 시에 종료된 후 나중에 다시 시작되면 이러한 서버에는 이전 키가 포함될 수도 있습니다. 새 키 세트를 이러한 서버로 복사한 다음 이들을 백업하십시오.
  3. 보안>글로벌 보안>인증 메커니즘 및 만기를 클릭하십시오.
  4. LTPA를 클릭하십시오.
  5. 비밀번호 필드에 LTPA 키에 대한 비밀번호를 입력하십시오. 싱글 사인온(SSO) 특성 파일로부터 LTPA 키를 암호화하고 복호화하는 데 사용되는 비밀번호를 입력하십시오. 가져오기 동안 이 비밀번호는 또 다른 LTPA 서버에서 키를 내보내는 데 사용된 비밀번호와 일치해야 합니다. 내보내기 동안 가져오기 오퍼레이션 동안에 이를 제공하려면 이 비밀번호를 기억하십시오.
  6. 비밀번호 확인 필드에 비밀번호를 다시 입력하십시오.
  7. 다음 옵션 중에서 선택하십시오.
  8. 변경사항을 활성으로 만들려면 서버를 다시 시작하십시오.

결과

공유된 LTPA 키는 이제 보안 연결을 사용하기 위해 WebSphere Application Server에서 사용 가능합니다.

다음에 수행할 작업

키가 생성되거나 가져오기된 후에 이들은 LTPA 토큰을 암호화하거나 복호화하는 데 사용됩니다. 최신 키 버전을 보려면 활성 LTPA 키의 수 변경의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
파일 이름:tsec_sslmanagelptakeys.html