鍵セット・グループ・メンバーである鍵セットに対する新規 Lightweight Third Party Authentication (LTPA) 鍵の自動生成を
使用不可にすることができます。自動生成では、鍵セット・グループ (1 つ以上の鍵セットが管理される)
の構成時に指定したスケジュールで新規鍵が作成されます。WebSphere Application Server では、
鍵セット・グループを使用して、自動的に暗号鍵または複数の同期済み鍵セットが生成されます。
始める前に
鍵セット・グループの名前および鍵セット・グループが定義されている管理有効範囲がわかっている必要があります。
LTPA 鍵を管理するために作成されるデフォルトの鍵セット・グループは NodeLTPAKeySetGroup です。
このタスクについて
LTPA 鍵は、LTPA トークンの暗号化に使用されます。スケジュールに従ってこれらの鍵が作成されるようにするため、
鍵の自動生成を使用不可にする場合があります。
管理コンソールでこのタスクを完了するには、以下のステップに従う必要があります。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」
>「エンドポイント・セキュリティー構成の管理」とクリックします。
- ツリーで、鍵セット・グループが含まれる、インバウンドまたはアウトバウンドの管理有効範囲を展開し、
有効範囲のリンクをクリックします。
- 「関連項目」の下の「鍵セット・グループ」をクリックします。
- 使用不可にする鍵セット・グループをクリックします。
- 「自動的に鍵を生成」オプションをクリアします。
- 「OK」および「保管」をクリックして、変更をマスター構成に保管します。
- サーバーを再始動して、変更を有効にします。
結果
鍵セット・グループの鍵セットに対する LTPA 鍵の自動生成が使用不可になりました。
ヒント: 以下のステップを実行して、
必要に応じて、鍵を手動で生成できます。
- 鍵セット・グループ・コレクションを開きます。
- 鍵セット・グループの横にあるチェック・ボックスを選択します。
- 「鍵の生成」をクリックします。