Gerenciando Chaves LTPA a Partir de Múltiplas Células do WebSphere Application Server

Você pode especificar as chaves compartilhadas e configurar o mecanismo de autenticação que é utilizado para trocar informações entre os servidores para importar e exportar chaves LTPA em várias células do WebSphere Application Server.

Antes de Iniciar

Você deve assegurar-se de que o arquivo de chaves exportado para as várias células esteja acessível no host em que o WebSphere Application Server está sendo executado. Além disso, deve conhecer a senha que foi utilizada quando as chaves foram exportadas.
Nota: Você deverá desativar a geração de chaves automática se importar ou exportar chaves para ou de outra célula. Essa desativação fará com que as chaves importadas fiquem perdidas e as chaves exportadas não interoperem mais com essa célula com o passar do tempo.

No tempo de execução, os conjuntos de chave padrão são CellLTPASecret e CellLTPAKeyPair. O grupo de chave padrão é CellLTPAKeySetGroup. Após a geração, as chaves são armazenadas no armazenamento de chaves padrão CellLTPAKeys.

Sobre Esta Tarefa

Conclua as seguintes etapas para gerenciar as chaves LTPA utilizando o console administrativo.

Procedimento

  1. Acesse o Administrative Console.

    [AIX Solaris HP-UX Linux Windows][z/OS]Digite http://fully_qualified_host_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.

    [IBM i]Digite http://server_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.

  2. Verifique se todos os processos do WebSphere Application Server estão em execução, incluindo células, nós e todos os servidores de aplicativos. Se algum dos servidores estiver inativo no momento da geração de chave e, em seguida, for trazido novamente à atividade posteriormente, esses servidores podem conter chaves antigas. Copie o novo conjunto de chaves para esses servidores e, em seguida, faça backup deles.
  3. Clique em Segurança > Segurança Global > Mecanismos de Autenticação e Expiração.
  4. Clique em LTPA.
  5. Digite a senha para as chaves LTPA no campo Senha. Digite uma senha que é utilizada para criptografar e descriptografar as chaves LTPA do arquivo de propriedades SSO (Conexão Única). Durante a importação, essa senha deve corresponder à senha que é utilizada para exportar as chaves em outro servidor LTPA. Durante a exportação, lembre-se dessa senha para fornecê-la durante a operação de importação.
  6. Digite a senha novamente no campo Confirmar Senha.
  7. Selecione dentre as seguintes opções:
  8. Inicie o servidor novamente para que qualquer alteração que você tenha feito se torne ativa.

Resultados

As chaves LTPA compartilhadas estão agora disponíveis para o WebSphere Application Server utilizar para conexões seguras.

O que Fazer Depois

Depois que as chaves forem geradas ou importadas, elas serão utilizadas para criptografar e descriptografar o token LTPA. Para visualizar a última versão da chave, consulte Alterando o Número de Chaves LTPA Ativas.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
Nome do arquivo: tsec_sslmanagelptakeys.html