从多个 WebSphere Application Server 单元管理 LTPA 密钥

可以指定共享密钥并配置相应的认证机制,以便在跨多个 WebSphere® Application Server 单元导入和导出 LTPA 密钥时通过该机制在服务器之间交换信息。

开始之前

必须确保在运行 WebSphere Application Server 的主机上可访问多个单元的已导出密钥文件。并且必须知道导出密钥时使用的密码。
注: 如果要将密钥导入至另一个单元或从中导出,应该禁用自动生成密钥。随着时间的推移,此禁用将导致已导入的密钥丢失以及已导出的密钥不再与此单元进行互操作。

在运行时,缺省密钥集为 CellLTPASecret 和 CellLTPAKeyPair。缺省密钥组为 CellLTPAKeySetGroup。在生成密钥后,密钥将存储在缺省密钥库 CellLTPAKeys 中。

关于此任务

完成以下步骤以通过管理控制台来管理 LTPA 密钥。

过程

  1. 访问管理控制台。

    [AIX Solaris HP-UX Linux Windows][z/OS]在 Web 浏览器中输入 http://fully_qualified_host_name:port_number/ibm/console 以访问管理控制台。

    [IBM i]在 Web 浏览器中输入 http://server_name:port_number/ibm/console 以访问管理控制台。

  2. 验证所有 WebSphere Application Server 进程是否正在运行(包括单元、节点和所有应用程序服务器)。 如果在生成密钥时,任何服务器宕机,而且它们在以后重新启动,那么这些服务器可能包含旧密钥。将新密钥集复制到这些服务器,然后启动这些服务器。
  3. 单击安全性 > 全局安全性 > 认证机制和到期
  4. 单击 LTPA
  5. 密码字段中为 LTPA 密钥输入密码。 输入用来对单点登录 (SSO) 属性文件中的 LTPA 密钥进行加密和解密的密码。在导入期间,此密码应该与另一 LTPA 服务器上用来导出密钥的密码相匹配。在导出期间,请记住此密码以便在执行导入操作时提供。
  6. 确认密码字段中再次输入密码。
  7. 从以下选项中进行选择:
    • 要跨多个应用程序服务器域(单元)支持对 WebSphere 产品执行 SSO 操作,可以在这些域之间共享 LTPA 密钥和密码。在导出前,请确保在正在运行的系统上安全性已启用并使用 LTPA。有关更多信息,请参阅导出轻量级第三方认证密钥
    • 要跨多个应用程序服务器域(单元)支持对应用程序服务器产品执行 SSO 操作,您可以在这些域之间共享 LTPA 密钥和密码。有关更多信息,请参阅导入轻量级第三方认证密钥
    • 要导入当前单元的 LTPA 密钥(如果先前已导出),请参阅导入轻量级第三方认证密钥
  8. 重新启动服务器以使您所作的任何更改生效。

结果

共享 LTPA 密钥现在可供 WebSphere Application Server 用于安全连接。

下一步做什么

生成或导入密钥后,这些密钥将用于对 LTPA 令牌进行加密和解密。要查看最新的密钥版本,请参阅更改活动 LTPA 密钥的数目

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslmanagelptakeys
文件名:tsec_sslmanagelptakeys.html