禁用自动生成轻量级第三方认证密钥

您可以对隶属于密钥集组的密钥集禁用自动生成新的轻量级第三方认证 (LTPA) 密钥。自动生成按您配置密钥集组(它管理一个或多个密钥集)时指定的时间表创建新密钥。WebSphere® Application Server 使用密钥集组自动生成密钥或多个同步的密钥集。

开始之前

您必须知道密钥集组的名称和定义密钥集组的管理范围。

缺省密钥集组是 CellLTPAKeySetGroup。

关于此任务

LTPA 密钥用来加密 LTPA 令牌。
注: 您可能想要禁用自动生成这些密钥,因此可以按时间表生成密钥。如果您禁用节点自动同步,那么必定要禁用自动生成密钥。此禁用将最终导致 LTPA 密钥放弃在 Deployment Manager 与 Node Agent 之间进行同步。如果要从另一个单元导出 LTPA 密钥或者要将 LTPA 密钥导入到另一个单元,也必须禁用自动生成密钥。LTPA 密钥的自动生成会随着时间的推移而改变密钥并导致单元放弃同步。

需要执行以下步骤以在管理控制台中完成本任务。

过程

  1. 单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置
  2. 将树展开到包含密钥集组的入站或出站管理范围,然后单击范围链接。
  3. 在“相关项”下,单击密钥集组
  4. 单击您要禁用的密钥集组。
  5. 清除自动生成密钥选项。
  6. 单击确定保存以将更改保存到主配置。
  7. 重新启动服务器以使更改生效。

结果

您已对密钥集组中的密钥集禁用自动生成 LTPA 密钥。
提示: 可以通过完成以下步骤在任何时间手动生成密钥:
  1. 打开密钥集组集合。
  2. 选中密钥集组的复选框。
  3. 单击生成密钥

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ssldisableltpakeygen
文件名:tsec_ssldisableltpakeygen.html