LTPA(Lightweight Third Party Authentication) 키 생성

WebSphere® Application Server는 첫 번째 서버 시작 중에 자동으로 LTPA(Lightweight Third Party Authentication) 키를 생성합니다. 추가 키는 필요할 때 인증 메커니즘 및 만기 패널에서 생성할 수 있습니다.

시작하기 전에

런타임 시에 기본 키 세트는 CellLTPASecret 및 CellLTPAKeyPair입니다. 기본 키 그룹은 CellLTPAKeySetGroup입니다. 생성 후에 키는 기본 키 저장소 CellLTPAKeys에 저장됩니다.

이 태스크 정보

관리 콘솔에서 새 LTPA 키를 생성하려면 다음 단계를 완료하십시오.

프로시저

  1. 관리 콘솔을 액세스하십시오.

    [AIX Solaris HP-UX Linux Windows][z/OS]웹 브라우저에서 관리 콘솔에 액세스하려면 http://fully_qualified_host_name:port_number/ibm/console을 입력하십시오.

    [IBM i]웹 브라우저에서 관리 콘솔에 액세스하려면 http://server_name:port_number/ibm/console을 입력하십시오.

  2. 셀, 노드 및 Application Server를 포함하여 모든 WebSphere Application Server 프로세스가 실행 중인지 확인하십시오.
    중요사항: 이러한 서버가 키 생성 시에 종료된 후 나중에 다시 시작되면 이러한 서버에는 이전 키가 포함될 수도 있습니다. 새 키 세트를 이러한 서버로 복사하여 이를 생성한 후에 다시 시작하십시오.
  3. 보안>글로벌 보안>인증 메커니즘 및 만기를 클릭하십시오.
  4. LTPA를 클릭하십시오.
  5. 키 생성을 클릭하여 로컬 키 저장소에서 LTPA 키의 새 세트를 생성하고 런타임 시에 새 키로 업데이트하십시오. 기본적으로 LTPA 키는 90일마다 스케줄에 따라 재생성되고 주중으로 구성 가능합니다. 각 새 LTPA 키 세트는 키 세트 그룹과 연관된 키 저장소에 저장됩니다. 새 키를 생성할 때는 구성에 이미 저장된 동일한 비밀번호가 사용됩니다.
    팁: 이 단계는 보안을 사용 가능으로 설정한 경우에는 필요하지 않습니다. 기본적으로 키 세트는 첫 번째 서버 시작 중에 작성되기 때문입니다. 그러나 키 저장소에는 최소 두 개의 키가 있습니다. 새 키가 분배되는 동안 이전 키는 유효성 검증에 사용될 수 있습니다. 키 생성 이벤트 동안에 노드가 종료되면 노드는 서버를 다시 시작하기 전에 배치 관리자와 동기화되어야 합니다.
  6. 변경사항을 적용하려면 서버를 다시 시작하십시오.

결과

SSL 구성이 변경될 때 런타임을 동적으로 업데이트 선택란이 관리 콘솔에서 선택된 경우에는 새 키가 자동으로 로드됩니다.
리마인더: 선택란을 선택하는 것이 기본 설정입니다.
SSL 구성이 변경될 때 런타임을 동적으로 업데이트 선택란이 관리 콘솔에서 선택되지 않았고 기존 SSL 구성에 변경한 변경사항을 적용하려면 WebSphereApplication Server를 다시 시작하여 생성된 키를 사용하십시오. 토큰 생성은 마지막으로 가져온 키를 사용합니다. 최신 키 버전을 보려면 활성 LTPA 키의 수 변경의 내용을 참조하십시오.

다음에 수행할 작업

새 키를 승인하려면 노드 에이전트 및 Application Server를 재순환해야 합니다. 노드 에이전트가 하나라도 종료되면 노드 에이전트 시스템에서 수동 파일 동기화 유틸리티를 실행하여 배치 관리자로부터 보안 구성을 동기화하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
파일 이름:tsec_altpagen.html