目次と検索結果のパーソナライズ化
Lightweight Third Party Authentication 鍵の生成
WebSphere Application Server は、最初のサーバーの始動時に Lightweight Third Party
Authentication (LTPA) 鍵を自動的に生成します。
追加の鍵は、「認証メカニズムおよび有効期限」パネルで必要に応じて生成できます。
始める前に
ランタイム時のデフォルトの鍵セットは
NodeLTPASecret および NodeLTPAKeyPair です。
デフォルトの鍵グループは NodeLTPAKeySetGroup です。
生成後、鍵はデフォルトの鍵ストア NodeLTPAKeys に保管されます。
このタスクについて
管理コンソールで以下のステップを実行して、新規 LTPA 鍵を生成します。
プロシージャー
- 管理コンソールにアクセスします。
Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console
と入力し、管理コンソールにアクセスします。
- セル、ノード、およびアプリケーション・サーバーを含むすべての WebSphere Application Server
のプロセスが稼働中であることを確認します。
重要: 鍵生成時にサーバーのいずれかがダウンしており、これらを後で再始動した場合、これらのサーバーには、
古い鍵が含まれている可能性があります。
鍵の新しいセットをこれらのサーバーにコピーして、サーバーを生成後に
サーバーを再始動させてください。
- 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー
」>「認証メカニズムおよび有効期限」とクリックします。
- 「鍵の生成」をクリックして、ローカル鍵ストアに新規の LTPA 鍵セットを生成し、
この新しい鍵を使用してランタイムを更新します。
デフォルトでは、LTPA 鍵は 90 日ごとのスケジュールで再生成され、曜日に対して構成可能となります。
新規の各 LTPA 鍵のセットは、鍵セット・グループに関連付けられた鍵ストアに保管されます。
既に構成に保管されている同一のパスワードは、新規の鍵を生成する際に使用されます。
ヒント: このステップは、セキュリティーを有効にする場合は不要です。
デフォルトでは、鍵セットは最初のサーバーの始動時に作成されるためです。
しかし、鍵ストアには少なくとも 2 つの鍵を置くべきです。新しい鍵が配布される一方で、古い鍵を妥当性検査に使用することができるからです。
鍵生成イベントの間にダウンしているノードがある場合は、サーバーを再始動する前にデプロイメント・マネージャーでそのノードを同期化する必要があります。
- 変更を有効にするために、サーバーを再始動します。
次の作業
|
