활성 LTPA 키의 수 변경

키 세트는 키 별명 접두부를 기반으로 키 저장소에서 LTPA(Lightweight Third Party Authentication) 키를 관리합니다. 키 별명 접두부는 새 키를 생성하고 이를 키 저장소에 저장할 때 자동으로 생성됩니다. 키 저장소에는 지정된 키 별명 접두부의 키의 여러 버전을 포함할 수 있습니다. 키 세트 구성에 활성 키의 최대 수를 지정할 수 있습니다.

시작하기 전에

키 세트 그룹의 이름과 키 세트 그룹이 정의되는 관리 범위를 알아야 합니다.

기본 키 세트 그룹은 CellLTPAKeySetGroup입니다.

관리 콘솔에서 다음 단계를 완료하십시오.

이 태스크 정보

LTPA 키는 LTPA 토큰을 암호화하는데 사용됩니다. 서버가 특정 키 세트에 대해 키를 쿼리할 때 WebSphere® Application Server가 리턴하는 활성 키의 특정 수를 설정하고 싶을 수도 있습니다. 다음 단계는 관리 콘솔에서 이 태스크를 완료하기 위해 필요합니다.

프로시저

  1. 보안 > SSL 인증서 및 키 관리 > 엔드포인트 보안 구성 관리를 클릭하십시오.
  2. 키 세트 그룹을 포함하는 인바운드이거나 아웃바운드 관리 범위로 트리를 확장한 다음 범위 링크를 클릭하십시오.
  3. 관련 항목 아래에서 키 세트를 클릭하십시오.
  4. 수정하려는 키 세트를 클릭하십시오.
  5. 참조되는 최대 키 수 필드에 활성화하려는 최대 키 수의 숫자 값을 입력하십시오.
  6. 확인을 클릭하고 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오.
  7. 변경사항을 적용하려면 서버를 다시 시작하십시오. WebSphere Application Server는 사용자가 지정한 최근 키 수만을 활성화합니다.

결과

참조된 최대 키 수 값은 서버가 선택된 키 세트에 대해 키를 쿼리할 때 얼마나 많은 활성 키가 리턴되는지를 판별합니다.

다음에 수행할 작업

키 세트 패널에서 활성 키 히스토리를 클릭하여 이 키 세트에 대해 활성인 키를 표시할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslltpakeyversions
파일 이름:tsec_sslltpakeyversions.html