Desativando a Geração Automática das Chaves LTPA (Lightweight Third Party Authentication)

Você pode desativar a geração automática das novas chaves LTPA (Lightweight Third Party Authentication) para os conjuntos de chaves que são membros de um grupo do conjunto de chaves. A geração automática cria novas chaves em um planejamento que você especifica ao configurar um grupo do conjunto de chaves, que gerencia um ou mais conjuntos de chaves. O WebSphere Application Server utiliza grupos de conjuntos de chaves para gerar automaticamente chaves criptográficas ou vários conjuntos de chaves sincronizados.

Antes de Iniciar

Você deve saber o nome do grupo do conjunto de chaves e o escopo de gerenciamento no qual o grupo do conjunto de chaves está definido.

O grupo do conjunto de chaves padrão é CellLTPAKeySetGroup.

Sobre Esta Tarefa

As chaves LTPA são utilizadas para criptografar o token LTPA.
Nota: Você pode desejar desativar a geração automática dessas chaves para que possa gerá-las em um planejamento. Você deverá desativar definitivamente a geração de tecla automática se desativar a sincronização automática de nós. Eventualmente, essa desativação faz as chaves LTPA ficarem fora da sincronização entre os gerenciadores de implementação e os agentes do nó. Além disso, você deverá desativar a geração de tecla automática se importar ou exportar chaves LTPA para ou de outra célula. A geração automática de chaves LTPA altera as chaves com o tempo e faz com que as células fiquem fora de sincronização.

As etapas a seguir são necessárias para concluir essa tarefa no console administrativo.

Procedimento

  1. Clique em Segurança > Gerenciamento de certificado e chave SSL > Gerenciar configurações de segurança do terminal.
  2. Expanda a árvore no escopo de gerenciamento de entrada ou saída que contém o grupo do conjunto de chaves e, em seguida, clique no link de escopo.
  3. Em Itens Relacionados, clique em Grupos do Conjunto de Chaves.
  4. Clique no grupo do conjunto de chaves que você deseja desativar.
  5. Limpe a opção Gerar Automaticamente as Chaves.
  6. Clique em OK e em Salvar para salvar as alterações na configuração principal.
  7. Inicie o servidor novamente para que as alterações se tornem ativas.

Resultados

Você desativou a geração automática das chaves LTPA para os conjuntos de chaves no grupo do conjunto de chaves.
Dica: Você pode gerar as chaves manualmente em qualquer momento, concluindo as seguintes etapas:
  1. Abra a coleta do grupo do conjunto de chaves.
  2. Selecione a caixa de seleção do grupo de conjuntos de chaves.
  3. Clique em Gerar Chaves.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
Nome do arquivo: tsec_ssldisableltpakeygen.html