生成轻量级第三方认证密钥

WebSphere® Application Server 在首次启动期间将生成轻量级第三方认证 (LTPA) 密钥。可以根据需要在“认证机制和到期”面板中生成其他密钥。

开始之前

在运行时,缺省密钥集为 CellLTPASecret 和 CellLTPAKeyPair。缺省密钥组为 CellLTPAKeySetGroup。在生成密钥后,密钥将存储在缺省密钥库 CellLTPAKeys 中。

关于此任务

完成以下步骤以便在管理控制台中生成新的 LTPA 密钥。

过程

  1. 访问管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]在 Web 浏览器中输入 http://fully_qualified_host_name:port_number/ibm/console 以访问管理控制台。

    [IBM i]在 Web 浏览器中输入 http://server_name:port_number/ibm/console 以访问管理控制台。

  2. 验证所有 WebSphere Application Server 进程是否正在运行(包括单元、节点和应用程序服务器)。
    要点: 如果在生成密钥时,任何服务器关闭但随后被重新启动,那么这些服务器可能包含旧密钥。在生成新的密钥集后将其复制到这些服务器,以重新启动服务器。
  3. 单击安全性 > 全局安全性 > 认证机制和到期
  4. 单击 LTPA
  5. 单击生成密钥以便在本地密钥库中生成新的 LTPA 密钥集,然后使用新的密钥更新运行时。 缺省情况下,每 90 天就重新生成 LTPA 密钥,也可以配置成在一个星期中某一天重新生成密钥。每个新的 LTPA 密钥集都存储在与密钥集组相关联的密钥库中。在您生成新的密钥时,将使用已存储在配置中的相同密码。
    提示: 因为缺省情况下,在服务器首次启动时会创建一个密钥集,所以在您启用安全性时,不必执行此步骤。但是,密钥库至少应有两个密钥;在分发新密钥时,可以使用旧密钥进行验证。如果在生成密钥期间有任何节点关闭,那么在重新启动服务器前,应该使这些节点与 Deployment Manager 同步。
  6. 重新启动服务器以使更改生效。

结果

如果在管理控制台中选中了 SSL 配置更改时动态更新运行时复选框,那么新密钥会自动装入。
提示: 缺省设置是选中复选框。
如果在管理控制台中未选中 SSL 配置更改时动态更新运行时复选框,并且您希望您对现有 SSL 配置所做的更改生效,请重新启动 WebSphere Application Server 以使用所生成密钥。生成令牌时将使用上次导入的密钥。要查看最新的密钥版本,请参阅更改活动 LTPA 密钥的数目

下一步做什么

必须重新启动 Node Agent 和应用程序服务器以接受新密钥。如果有任何的 Node Agent 关闭了,那么从 Node Agent 机器手动运行文件同步实用程序,以同步 Deployment Manager 的安全性配置。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpagen
文件名:tsec_altpagen.html