鍵セットにより、鍵の別名の接頭部に基づく鍵ストア内の
Lightweight Third Party Authentication (LTPA) 鍵が管理されます。鍵の別名の接頭部は、
新規鍵を生成して鍵ストアに保管するときに、自動的に生成されます。鍵ストアには、任意の鍵の別名の接頭部に対して、
複数の鍵バージョンが含まれています。鍵セット構成内で活動中にする鍵の最大数を指定できます。
始める前に
鍵セット・グループの名前および鍵セット・グループが定義されている管理有効範囲がわかっている必要があります。
デフォルトの鍵セット・グループは CellLTPAKeySetGroup です。
管理コンソールで以下のステップを実行します。
このタスクについて
LTPA 鍵は、LTPA トークンの暗号化に使用されます。WebSphere Application Server により特定の鍵セットに対する鍵が照会されたときに戻される、
活動中の鍵の数を指定する場合があります。管理コンソールでこのタスクを完了するには、以下のステップに従う必要があります。
プロシージャー
- 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」とクリックします。
- ツリーで、鍵セット・グループが含まれる、インバウンドまたはアウトバウンドの管理有効範囲を展開し、
有効範囲のリンクをクリックします。
- 「関連項目」の下の「鍵セット」をクリックします。
- 変更する鍵セットをクリックします。
- 「参照される鍵の最大数」フィールドで、
活動中にする鍵の最大数の数値を入力します。
- 「OK」および「保管」をクリックして、変更をマスター構成に保管します。
- サーバーを再始動して、変更を有効にします。
WebSphere Application Server により、最新の鍵から順に、指定数のみ活動化されます。
結果
サーバーにより指定の鍵セットに対する鍵が照会されたときに戻される、
活動中の鍵の数が、「参照される鍵の最大数」値により決定されます。
次の作業
「鍵セット」パネルの「活動中の鍵ヒストリー」をクリックして、
この鍵セットに対して活動中の鍵を表示できます。