WebSphere® Application
Server는 첫 번째 서버 시작 중에 자동으로 LTPA(Lightweight Third Party Authentication) 키를 생성합니다.
추가 키는 필요할 때 인증 메커니즘 및 만기 패널에서 생성할 수 있습니다.
시작하기 전에
런타임 시에 기본 키 세트는
CellLTPASecret 및 CellLTPAKeyPair입니다. 기본 키 그룹은 CellLTPAKeySetGroup입니다. 생성 후에 키는 기본 키 저장소 CellLTPAKeys에 저장됩니다.
이 태스크 정보
관리
콘솔에서 새 LTPA 키를 생성하려면 다음 단계를 완료하십시오.
프로시저
- 관리 콘솔을 액세스하십시오.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
웹 브라우저에서 관리 콘솔에 액세스하려면
http://fully_qualified_host_name:port_number/ibm/console을 입력하십시오.
웹 브라우저에서 관리 콘솔에 액세스하려면
http://server_name:port_number/ibm/console을 입력하십시오.
- 셀, 노드 및 Application Server를 포함하여 모든 WebSphere Application
Server 프로세스가 실행 중인지 확인하십시오.
중요사항: 이러한 서버가 키 생성 시에 종료된 후 나중에 다시 시작되면 이러한
서버에는 이전 키가 포함될 수도 있습니다. 새 키 세트를 이러한 서버로 복사하여 이를 생성한 후에 다시 시작하십시오.
- 보안>글로벌
보안>인증 메커니즘 및 만기를 클릭하십시오.
- LTPA를 클릭하십시오.
- 키 생성을 클릭하여 로컬 키 저장소에서 LTPA
키의 새 세트를 생성하고 런타임 시에 새 키로 업데이트하십시오. 기본적으로 LTPA 키는 90일마다 스케줄에 따라 재생성되고 주중으로 구성 가능합니다.
각 새 LTPA 키 세트는 키 세트 그룹과 연관된 키 저장소에 저장됩니다.
새 키를 생성할 때는 구성에 이미 저장된 동일한 비밀번호가 사용됩니다.
팁: 이 단계는 보안을 사용 가능으로 설정한 경우에는 필요하지 않습니다.
기본적으로 키 세트는 첫 번째 서버 시작 중에 작성되기 때문입니다. 그러나 키 저장소에는
최소 두 개의 키가 있습니다. 새 키가 분배되는 동안 이전 키는 유효성 검증에 사용될 수 있습니다.
키 생성 이벤트 동안에 노드가 종료되면 노드는 서버를 다시 시작하기 전에
배치 관리자와 동기화되어야 합니다.
- 변경사항을 적용하려면 서버를 다시 시작하십시오.
결과
SSL 구성이 변경될 때 런타임을 동적으로 업데이트 선택란이 관리 콘솔에서 선택된 경우에는
새 키가 자동으로 로드됩니다.
리마인더: 선택란을 선택하는 것이 기본 설정입니다.
SSL 구성이 변경될 때
런타임을 동적으로 업데이트 선택란이 관리 콘솔에서 선택되지 않았고 기존 SSL 구성에 변경한 변경사항을 적용하려면
WebSphereApplication Server를 다시 시작하여
생성된 키를 사용하십시오. 토큰 생성은 마지막으로 가져온 키를 사용합니다.
최신 키 버전을 보려면
활성 LTPA 키의 수 변경의 내용을 참조하십시오.
다음에 수행할 작업
새 키를 승인하려면 노드 에이전트 및 Application Server를 재순환해야 합니다. 노드 에이전트가
하나라도 종료되면 노드 에이전트 시스템에서 수동 파일 동기화 유틸리티를 실행하여 배치 관리자로부터 보안 구성을 동기화하십시오.