匯出「小型認證機構」金鑰

如果要在多個 WebSphere® Application Server 網域或 Cell 之間的 WebSphere Application Server 中支援單一登入 (SSO),您必須在網域之間共用「小型認證機構 (LTPA)」金鑰和密碼。

開始之前

請確定網域中的時間相似,以免在 Cell 之間誤將記號解譯為過期。

關於這項作業

請在管理主控台中完成下列步驟,以匯出 LTPA 的金鑰檔,使其可以在網域之間共用:

程序

  1. 在 Web 瀏覽器中輸入 http://server_name:port_number/ibm/console,以存取管理主控台。
  2. 按一下安全 > 廣域安全 > 鑑別機制和期限
  3. 按一下 LTPA
  4. 在「密碼」與「確認密碼」欄位中,輸入用來加密 LTPA 金鑰的密碼。 請記住密碼,以便之後將金鑰匯入至其他 Cell 時使用。
  5. 在「完整金鑰檔名稱」欄位中,指定匯出的 LTPA 金鑰所在位置的完整路徑。 您必須具有這個檔案的寫入權。
  6. 按一下匯出金鑰,將金鑰匯出到完整金鑰檔名稱欄位指定的位置。
  7. 指定內部伺服器 ID,這是在伺服器之間進行跨處理程序通訊 (IPC) 時使用。從遠端傳送時,會以 LTPA 記號保護伺服器 ID。您可以編輯內部伺服器 ID,使它與多個應用程式伺服器管理網域 (Cell) 之間的伺服器 ID 相同。依預設,這個 ID 是 Cell 名稱。
  8. 按一下確定,再按一下儲存

結果

您可以在 WebSphere Application Server 上的網域之間共用 LTPA 金鑰和密碼。

匯出至檔案的 LTPA 金鑰應可在 ASCII 編輯器 (例如「記事本」)中讀取。

下一步

從某個 Cell 匯出金鑰之後,您必須將那些金鑰匯入至其他 Cell。如果其他 Cell 位於另一系統上,您必須透過 FTP 傳送二進位格式的金鑰檔。如需相關資訊,請參閱Importing Lightweight Third Party Authentication keys

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaexp
檔名:tsec_altpaexp.html