更改活动 LTPA 密钥的数目

密钥集管理基于密钥别名前缀的密钥库中的轻量级第三方认证 (LTPA) 密钥。当您生成新密钥并将它存储在密钥库中时,会自动生成密钥别名前缀。密钥库可以包含任何给定密钥别名前缀的密钥的多个版本。您可以指定密钥集配置中的最大活动密钥数。

开始之前

您必须知道密钥集组的名称和定义密钥集组的管理范围。

缺省密钥集组是 CellLTPAKeySetGroup。

在管理控制台中完成以下步骤。

关于此任务

LTPA 密钥用来加密 LTPA 令牌。当服务器查询特定密钥集的密钥时,可能要设置 WebSphere® Application Server 返回的特定活动密钥数。需要执行以下步骤以在管理控制台中完成本任务。

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置
  2. 将树展开到包含密钥集组的入站或出站管理范围,然后单击范围链接。
  3. 在“相关项”下,单击密钥集
  4. 单击您要修改的密钥集。
  5. 引用的最大密钥数字段中,输入一个数字值作为您要激活的最大密钥数。
  6. 单击确定保存以将更改保存到主配置。
  7. 重新启动服务器以使更改生效。 WebSphere Application Server 仅激活指定数目的最新密钥。

结果

引用的最大密钥数值确定当服务器查询所选密钥集的密钥时,返回多少个活动的密钥。

下一步做什么

您可以在“密钥集”面板中单击活动密钥历史记录以显示此密钥集的活动密钥。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslltpakeyversions
文件名:tsec_sslltpakeyversions.html