您可以使用 WebSphere® Application Server 管理控制台来配置不对称加密算法 (RSA)
令牌认证机制。只能对管理请求使用 RSA 令牌认证机制。因此,管理控制台的全局安全性面板包含有关管理认证的认证机制选项。
开始之前
RSA 令牌认证机制是应用程序服务器、管理代理程序和作业管理器概要文件的缺省选项。对于
Deployment Manager 概要文件,为了保留现有拓扑的行为,缺省选项仍为 LTPA。
关于此任务
请在管理控制台的主认证机制面板上配置轻量级第三方认证 (LTPA) 和 Kerberos 以及配置
RSA 令牌认证。在向管理代理程序注册基本概要文件期间,两端的可信证书都将根据对方的根签署者进行更新。在向作业管理器注册管理代理程序或 Deployment Manager 时,将发生相同的过程。移除注册时,将从两端移除可信签署者以使信任关系不再存在。
缺省情况下,将在注册任务(例如 registerNode 或 registerWithJobManager)的执行期间正确设置
RSA 机制。在这些环境中,信任关系已建立完毕,而不必执行其他操作。但是,如果您必须在两个基本服务器之间或者两个管理代理程序之间建立信任关系,那么可以使用下列步骤来进一步配置 RSA 令牌认证机制:
过程
- 单击安全性>全局安全性。在管理安全性中,单击管理认证链接。
- 选择 RSA 令牌单选按钮。从下拉列表中选择数据加密密钥库。 建议您选择此选项,以便灵活地进行系统管理。
- 可选: 要在两个服务器基本部件之间交换根签署者:
- 从“数据加密密钥库”下拉列表中选择根密钥库(例如 NodeRSATokenRootStore)。
- 单击抽取签署者。
- 在证书文件名字段中输入标准名称。
- 单击确定。
- 可选: 将抽取的根签署者传输到另一服务器,并将它添加至该服务器的可信签署者密钥库:
- 从下拉列表中选择可信密钥库(例如 NodeRSATokenTrustedStore)。
- 单击添加签署者。
- 为“别名”输入唯一名称。
- 为签署者密钥文件输入标准名称。
- 单击确定。
- 输入现时标志高速缓存超时值。
- 输入令牌超时值。
- 单击应用,然后单击保存。