Você pode especificar as chaves compartilhadas e configurar o mecanismo de autenticação que é utilizado para trocar informações entre os servidores para importar e
exportar chaves LTPA em várias células do WebSphere Application Server.
Antes de Iniciar
Você deve assegurar-se de que o arquivo de chaves exportado para as várias células esteja acessível no host em que o WebSphere Application Server está sendo executado.
Além
disso, deve conhecer a senha que foi utilizada quando as chaves foram exportadas.
Nota: Você
deverá desativar a geração de chaves automática se importar ou exportar chaves para ou de outra célula. Essa desativação fará com que as chaves importadas fiquem perdidas e as chaves exportadas
não interoperem mais com essa célula com o passar do tempo.
No tempo de
execução, os conjuntos de chave padrão são CellLTPASecret e CellLTPAKeyPair.
O grupo
de chave padrão é CellLTPAKeySetGroup. Após a geração, as chaves são
armazenadas no armazenamento de chaves padrão CellLTPAKeys.
Sobre Esta Tarefa
Conclua as seguintes etapas para gerenciar as chaves LTPA utilizando o console
administrativo.
Procedimento
- Acesse o Administrative Console.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Digite http://fully_qualified_host_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.
Digite
http://server_name:port_number/ibm/console
para acessar o console administrativo em um navegador da Web.
- Verifique se todos os processos do WebSphere Application Server estão em execução, incluindo
células, nós e todos os servidores de aplicativos. Se
algum dos servidores estiver inativo no momento da geração de chave e, em seguida,
for trazido novamente à atividade posteriormente, esses servidores podem conter chaves
antigas. Copie o novo conjunto de chaves para esses servidores e, em seguida,
faça backup deles.
- Clique em Segurança > Segurança Global > Mecanismos de Autenticação e
Expiração.
- Clique em LTPA.
- Digite a senha para as chaves LTPA no campo Senha. Digite uma senha que é utilizada para criptografar e descriptografar as chaves
LTPA do arquivo de propriedades SSO (Conexão Única). Durante a importação, essa senha deve corresponder à senha que é utilizada para exportar
as chaves em outro servidor LTPA.
Durante a exportação, lembre-se dessa senha para fornecê-la durante a operação de importação.
- Digite a senha novamente no campo Confirmar Senha.
- Selecione dentre as seguintes opções:
- Inicie o servidor novamente para que qualquer alteração que você tenha feito se
torne ativa.
Resultados
As chaves LTPA compartilhadas estão agora disponíveis para o WebSphere Application Server utilizar
para conexões seguras.
O que Fazer Depois
Depois que as chaves forem geradas ou importadas, elas serão utilizadas para criptografar e descriptografar
o token LTPA. Para visualizar a última versão da
chave, consulte
Alterando o Número de Chaves LTPA Ativas.