WebSphere® Application Server 在首次启动期间将生成轻量级第三方认证 (LTPA) 密钥。可以根据需要在“认证机制和到期”面板中生成其他密钥。
开始之前
在运行时,缺省密钥集为 CellLTPASecret 和 CellLTPAKeyPair。缺省密钥组为 CellLTPAKeySetGroup。在生成密钥后,密钥将存储在缺省密钥库
CellLTPAKeys 中。
关于此任务
完成以下步骤以便在管理控制台中生成新的 LTPA 密钥。
过程
- 访问管理控制台。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
在 Web 浏览器中输入 http://fully_qualified_host_name:port_number/ibm/console 以访问管理控制台。
在 Web 浏览器中输入 http://server_name:port_number/ibm/console 以访问管理控制台。
- 验证所有 WebSphere Application Server 进程是否正在运行(包括单元、节点和应用程序服务器)。
要点: 如果在生成密钥时,任何服务器关闭但随后被重新启动,那么这些服务器可能包含旧密钥。在生成新的密钥集后将其复制到这些服务器,以重新启动服务器。
- 单击安全性 > 全局安全性 > 认证机制和到期。
- 单击 LTPA。
- 单击生成密钥以便在本地密钥库中生成新的 LTPA 密钥集,然后使用新的密钥更新运行时。 缺省情况下,每 90 天就重新生成 LTPA 密钥,也可以配置成在一个星期中某一天重新生成密钥。每个新的 LTPA 密钥集都存储在与密钥集组相关联的密钥库中。在您生成新的密钥时,将使用已存储在配置中的相同密码。
提示: 因为缺省情况下,在服务器首次启动时会创建一个密钥集,所以在您启用安全性时,不必执行此步骤。但是,密钥库至少应有两个密钥;在分发新密钥时,可以使用旧密钥进行验证。如果在生成密钥期间有任何节点关闭,那么在重新启动服务器前,应该使这些节点与 Deployment Manager 同步。
- 重新启动服务器以使更改生效。
结果
如果在管理控制台中选中了
SSL 配置更改时动态更新运行时复选框,那么新密钥会自动装入。
提示: 缺省设置是选中复选框。
如果在管理控制台中未选中
SSL 配置更改时动态更新运行时复选框,并且您希望您对现有 SSL 配置所做的更改生效,请重新启动
WebSphere
Application Server 以使用所生成密钥。生成令牌时将使用上次导入的密钥。要查看最新的密钥版本,请参阅
更改活动 LTPA 密钥的数目。
下一步做什么
必须重新启动 Node Agent 和应用程序服务器以接受新密钥。如果有任何的 Node Agent 关闭了,那么从 Node Agent 机器手动运行文件同步实用程序,以同步 Deployment Manager 的安全性配置。