Gerando Chaves do LTPA (Lightweight Third Party Authentication)

O WebSphere Application Server gera chaves LTPA (Lightweight Third Party Authentication) automaticamente durante a primeira inicialização do servidor. Você pode gerar as chaves adicionais conforme necessário nos Mecanismos de Autenticação e no painel de expiração.

Antes de Iniciar

No tempo de execução, os conjuntos de chave padrão são CellLTPASecret e CellLTPAKeyPair. O grupo de chave padrão é CellLTPAKeySetGroup. Após a geração, as chaves são armazenadas no armazenamento de chaves padrão CellLTPAKeys.

Sobre Esta Tarefa

Conclua as seguintes etapas para gerar novas chaves LTPA no console administrativo.

Procedimento

  1. Acesse o Administrative Console.

    [AIX Solaris HP-UX Linux Windows][z/OS]Digite http://fully_qualified_host_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.

    [IBM i]Digite http://server_name:port_number/ibm/console para acessar o console administrativo em um navegador da Web.

  2. Verifique se todos os processos do WebSphere Application Server estão em execução, incluindo a célula, os nós e os servidores de aplicativos.
    Importante: Se algum dos servidores estiver inativo no momento da geração de chave e, em seguida, reiniciado posteriormente, esses servidores podem conter chaves antigas. Copie o novo conjunto de chaves para esses servidores para reiniciá-los após gerá-los.
  3. Clique em Segurança > Segurança Global > Mecanismos de Autenticação e Expiração.
  4. Clique em LTPA.
  5. Clique em Gerar Chaves para gerar um novo conjunto de chaves LTPA no armazenamento de chaves local e atualizar o tempo de execução com as novas chaves. Por padrão, as chaves LTPA são regeneradas em um planejamento a cada 90 dias, configuráveis para o dia da semana. Cada novo conjunto de chaves LTPA é armazenado no armazenamento de chaves associado ao grupo do conjunto de chaves. A mesma senha que já está armazenada na configuração é utilizada ao gerar novas chaves.
    Dica: Essa etapa não é necessária ao ativar a segurança, porque, por padrão, um conjunto de chaves é criado durante a primeira inicialização do servidor. No entanto, o armazenamento de chaves deve ter, pelo menos, duas chaves: as chaves antigas podem ser utilizadas para validação enquanto as chaves novas estão sendo distribuídas. Se algum nó estiver inativo durante o evento de geração de chave, os nós devem ser sincronizados com o Gerenciador de Implementação antes de reiniciar o servidor.
  6. Reinicie o servidor para que as alterações fiquem ativas.

Resultados

Se a caixa de opção Atualizar dinamicamente o tempo de execução quando a configuração SSL for alterada estiver marcada no console administrativo, as novas chaves serão carregadas automaticamente.
Lembrete: Ter a caixa de opção marcada é a configuração padrão.
Se a caixa de opção Atualizar dinamicamente o tempo de execução quando a configuração de SSL mudar NÃO for marcada no console administrativo, e você quiser que as mudanças feitas em uma configuração de SSL existente sejam efetivadas, reinicie o WebSphereApplication Server para utilizar as chaves geradas. A geração de token utiliza as chaves que fora importadas por último. Para visualizar a última versão da chave, consulte Alterando o Número de Chaves LTPA Ativas.

O que Fazer Depois

Você deve reciclar os agentes do nó e os servidores de aplicativos para aceitar as novas chaves. Se algum dos agentes de nós estiver inativo, execute um utilitário de sincronização de arquivos manual a partir da máquina do agente de nó para sincronizar a configuração da segurança a partir do gerenciador de implantação.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
Nome do arquivo: tsec_altpagen.html