O WebSphere Application
Server gera chaves LTPA (Lightweight Third Party Authentication) automaticamente
durante a primeira inicialização do servidor. Você pode gerar as chaves adicionais conforme necessário nos
Mecanismos de Autenticação e no painel de expiração.
Antes de Iniciar
No tempo de
execução, os conjuntos de chave padrão são CellLTPASecret e CellLTPAKeyPair. O grupo
de chave padrão é CellLTPAKeySetGroup. Após a geração, as chaves são
armazenadas no armazenamento de chaves padrão CellLTPAKeys.
Sobre Esta Tarefa
Conclua as seguintes etapas para gerar novas chaves LTPA no console administrativo.
Procedimento
- Acesse o Administrative Console.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Digite http://fully_qualified_host_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.
Digite
http://server_name:port_number/ibm/console
para acessar o console administrativo em um navegador da Web.
- Verifique se todos os processos do WebSphere Application Server estão
em execução, incluindo a célula, os nós e os servidores de aplicativos.
Importante: Se algum dos servidores estiver inativo no momento da geração de chave e, em
seguida, reiniciado posteriormente, esses servidores podem conter chaves antigas. Copie o novo conjunto de chaves para esses servidores para reiniciá-los após gerá-los.
- Clique em Segurança > Segurança Global > Mecanismos de Autenticação e
Expiração.
- Clique em LTPA.
- Clique em Gerar Chaves para gerar um novo conjunto de chaves
LTPA no armazenamento de chaves local e atualizar o tempo de execução com as novas chaves. Por padrão, as chaves LTPA são regeneradas em um planejamento a cada 90 dias, configuráveis para o dia da semana. Cada novo conjunto de chaves LTPA é armazenado no armazenamento de chaves associado
ao grupo do conjunto de chaves. A mesma senha que já está armazenada na configuração é
utilizada ao gerar novas chaves.
Dica: Essa etapa não é necessária ao ativar a segurança, porque, por padrão, um
conjunto de chaves é criado durante a primeira inicialização do servidor. No entanto, o armazenamento de chaves deve ter, pelo menos, duas chaves: as
chaves antigas podem ser utilizadas para validação enquanto as chaves novas
estão sendo distribuídas. Se algum nó estiver inativo durante o evento de geração de
chave, os nós devem ser sincronizados com o Gerenciador de Implementação antes de
reiniciar o servidor.
- Reinicie o servidor para que as alterações fiquem ativas.
Resultados
Se a caixa de opção
Atualizar dinamicamente o tempo de execução quando a configuração SSL for alterada
estiver marcada no console administrativo, as novas chaves serão carregadas automaticamente.
Lembrete: Ter a caixa de opção marcada é a configuração padrão.
Se a caixa de opção
Atualizar dinamicamente o tempo de execução quando a configuração de SSL mudar NÃO for marcada no console administrativo, e você quiser que as mudanças feitas em uma configuração de SSL existente sejam efetivadas, reinicie o
WebSphereApplication Server para utilizar as chaves geradas. A geração de token utiliza as
chaves que fora importadas por último. Para visualizar a última versão da
chave, consulte
Alterando o Número de Chaves LTPA Ativas.
O que Fazer Depois
Você deve reciclar os agentes do nó e os
servidores de aplicativos para aceitar as novas chaves. Se algum dos agentes de nós estiver inativo, execute um utilitário de sincronização de
arquivos manual a partir da máquina do agente de nó para sincronizar a configuração da
segurança a partir do gerenciador de implantação.