原因
LTPA密鑰需要當兩個組件被安裝到相同的主機具有獨立嵌入式WebSphere Application Server(EWAS)實例的Tivoli動態負載控制檯(TDWC)和TWS之間進行同步。 TDWC和TWS通常用於分離系統。
回答
官方交易平臺的文檔,解決TDWC和TWS WebSpheres之間導入和導出LTPA密鑰不包括使用WebSphere的管理控制檯。
參考:配置使用相同的LTPA token_keys
如何同步TDWC和交易平臺使用WebSphere管理控制檯使用相同的LTPA密鑰:
從TDWC
EXPORT LTPA KEY:
- 以WebSphere主管理用戶身份登錄到IBM Dynamic Workload Console/Tivoli Integrated Portal。
注意:要創建TDWC的WebSphere運行/wastools/showHostProperties.sh> myHostProps.txt正確的TIP URL的根發現了httpsPort端口值。默認端口爲29443.
的TIP URL將是:HTTPS://:/ IBM /控制檯
打開設置 - > WebSphere管理控制檯,然後選擇按鈕:[啓動WebSphere管理控制檯]
集成解決方案控制檯URL已啓動,您將自動登錄或進入登錄提示。以「主管理用戶」身份登錄
注:如果主管理用戶名未知,請展開「用戶和組」,然後展開「管理用戶角色」。分配角色「主管理用戶名」的用戶是具有導出和導入LTPA密鑰授權的用戶。
登錄到ISC作爲主要管理用戶後:
打開 「安全」 - > 「全球安全」。中心面板將被標記爲「全球安全」。最右邊的欄目標題爲「認證」。在「認證」列下選擇單詞「LTPA」。如果「LTPA」未以藍色突出顯示,則表示您未以主管理用戶身份登錄。
中心面板將被標記爲「全局安全> LTPA」
面板的最後部分被標記爲「跨單元單點登錄」。 a。在*密碼和*確認密碼字段中輸入任何密碼。 b。輸入新文件的完整路徑以存儲要導出的密鑰。 例如:/ usr/tivoli/tdwc/ltpakey c。選擇[導出密鑰]
注意:如果TWS引擎位於遠程服務器上,請在遠程服務器上放置ltpakey文件的副本。 重要提示:請務必以二進制模式傳輸文件。
IMPORT LTPA鑰匙插入TWS:
注意:要創建交易平臺的WebSphere運行/wastools/showHostProperties.sh> myHostProps.txt正確的ISC網址爲根,以發現adminSecurePort端口值。默認端口爲31124.
的網址爲: https://開頭:/ IBM /控制檯
在集成解決方案控制檯(ISC)的TWS例如:
登錄作爲TWS WebSphere用戶(這很可能是TWS的安裝用戶)。
從上面的EXPORT步驟使用相同的密碼和文件運行步驟3和步驟4,然後選擇[導入密鑰]
從TDWC到TWS的測試連接: 您應該能夠執行從TDWC到預期的TWS實例的成功測試連接。
禁用自動LTPA上TDWC和TWS WebSpheres參考密鑰生成:禁用自動生成LTPA的token_keys
重新啓動WebSphere: 最後一步是停止並在兩個TDWC和TWS啓動WebSphere。
注意:您可以使用conman stopappserver和startappserver命令停止並重新啓動WebSphere for TWS。您可以使用stopWas.sh(.bat)和startWas.sh(.bat)文件停止並重新啓動WebSphere for TDWC。
另請參閱技術說明#1509409和#1377224瞭解更多詳細信息和相關信息。
查看更多版本9.x管理指南 https://www.ibm.com/support/knowledgecenter/SSGSPN_9.4.0/com.ibm.tivoli.itws.doc_9.4/awsadmst.pdf