WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

Lightweight Third Party Authentication 鍵の生成

WebSphere Application Server は、最初のサーバーの始動時に Lightweight Third Party Authentication (LTPA) 鍵を自動的に生成します。 追加の鍵は、「認証メカニズムおよび有効期限」パネルで必要に応じて生成できます。

始める前に

ランタイム時のデフォルトの鍵セットは NodeLTPASecret および NodeLTPAKeyPair です。 デフォルトの鍵グループは NodeLTPAKeySetGroup です。 生成後、鍵はデフォルトの鍵ストア NodeLTPAKeys に保管されます。

このタスクについて

管理コンソールで以下のステップを実行して、新規 LTPA 鍵を生成します。

プロシージャー

  1. 管理コンソールにアクセスします。

    Web ブラウザーに http://server_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

  2. セル、ノード、およびアプリケーション・サーバーを含むすべての WebSphere Application Server のプロセスが稼働中であることを確認します。
    重要: 鍵生成時にサーバーのいずれかがダウンしており、これらを後で再始動した場合、これらのサーバーには、 古い鍵が含まれている可能性があります。 鍵の新しいセットをこれらのサーバーにコピーして、サーバーを生成後に サーバーを再始動させてください。
  3. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー 」>「認証メカニズムおよび有効期限」とクリックします。
  4. 鍵の生成」をクリックして、ローカル鍵ストアに新規の LTPA 鍵セットを生成し、 この新しい鍵を使用してランタイムを更新します。 デフォルトでは、LTPA 鍵は 90 日ごとのスケジュールで再生成され、曜日に対して構成可能となります。 新規の各 LTPA 鍵のセットは、鍵セット・グループに関連付けられた鍵ストアに保管されます。 既に構成に保管されている同一のパスワードは、新規の鍵を生成する際に使用されます。
    ヒント: このステップは、セキュリティーを有効にする場合は不要です。 デフォルトでは、鍵セットは最初のサーバーの始動時に作成されるためです。 しかし、鍵ストアには少なくとも 2 つの鍵を置くべきです。新しい鍵が配布される一方で、古い鍵を妥当性検査に使用することができるからです。 鍵生成イベントの間にダウンしているノードがある場合は、サーバーを再始動する前にデプロイメント・マネージャーでそのノードを同期化する必要があります。
  5. 変更を有効にするために、サーバーを再始動します。

結果

WebSphere Application Server が、新しい鍵のセットを生成して保管した後に生成された鍵は、WebSphere Application Server が再始動するまで、構成では使用されません。 トークン生成は、最後にインポートされた鍵を使用します。 最新の鍵バージョンを表示するには、Lightweight Third Party Authentication 鍵バージョンの活動化 を参照してください。

次の作業




関連概念
Lightweight Third Party Authentication 鍵セットおよび鍵セット・グループ
関連タスク
Lightweight Third Party Authentication 鍵のインポート
Lightweight Third Party Authentication 鍵のエクスポート
Lightweight Third Party Authentication 鍵の自動生成の使用不可化
Lightweight Third Party Authentication 鍵バージョンの活動化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_altpagen.html