原因
当 Tivoli Dynamic Workload Console (TDWC) 和 TWS 安装到具有独立嵌入式 WebSphere Application Server (eWAS) 实例的同一主机时,LTPA 密钥需要同步。对于安装到单独系统的 TDWC 和 TWS,通常也是如此。
回答
解决在 TDWC 和 TWS WebSpheres 之间导出和导入 LTPA 密钥的官方 TWS 文档不包括 WebSphere 管理控制台的使用。
参考:配置为使用相同的 LTPA token_keys
如何使用 WebSphere Admin Console 同步 TDWC 和 TWS 以使用相同的 LTPA 密钥:
从 TDWC 导出 LTPA 密钥:
- 以 WebSphere 主要管理用户身份登录到 IBM Dynamic Workload Console/Tivoli Integrated Portal。
注意:要为 TDWC 的 WebSphere 创建正确的 TIP URL,以 root 身份运行 /wastools/showHostProperties.sh > myHostProps.txt 以发现 httpsPort 的端口值。默认端口为 29443。
提示 URL 将为:https://:/ibm/console
- 打开设置 -> WebSphere 管理控制台,然后选择按钮:[启动 WebSphere 管理控制台]
集成解决方案控制台 URL 将启动,您将自动登录或进入登录提示。以“主要管理用户”身份登录
注意:如果主要管理用户名未知,则展开“用户和组”,然后展开“管理用户角色”。分配了角色“主要管理用户名”的用户是有权导出和导入 LTPA 密钥的用户。
- 以主要管理用户身份登录 ISC 后:
打开“安全”->“全局安全”。中心面板将被标记为“全球安全”。最右边的列标题为“身份验证”。在“身份验证”列下,选择“LTPA”一词。如果“LTPA”没有以蓝色突出显示,那么您没有以主要管理用户身份登录。
- 中心面板将标记为“全局安全 > LTPA”
面板的最后一部分标记为“跨单元单点登录”。一个。在 *Password 和 *Confirm password 字段中输入任何密码。湾。输入新文件的完整路径以存储要导出的密钥。例如:/usr/tivoli/tdwc/ltpakey c. 选择[导出密钥]
注意:如果 TWS 引擎位于远程服务器上,则将 ltpakey 文件的副本放在远程服务器上。重要提示:确保以二进制模式传输文件。
将 LTPA KEY 导入 TWS:
注意:要为 TWS 的 WebSphere 创建正确的 ISC URL,以 root 身份运行 /wastools/showHostProperties.sh > myHostProps.txt 以发现 adminSecurePort 的端口值。默认端口为 31124。
URL 将是:https://:/ibm/console
在 TWS 实例的集成解决方案控制台 (ISC) 上:
以 TWS WebSphere 用户身份登录 TWS 的 ISC(这很可能是为其安装 TWS 的用户。)
使用相同的密码和文件从上述导出步骤中运行步骤 3 和 4,然后选择 [导入密钥]
从 TDWC 到 TWS 的测试连接:您应该能够执行从 TDWC 到预期 TWS 实例的成功测试连接。
在 TDWC 和 TWS WebSpheres 上禁用自动生成 LTPA 密钥参考:禁用自动生成 LTPA token_keys
重启 WEBSPHERE:最后一步是在 TDWC 和 TWS 上停止和启动 WebSphere。
注意:您可以使用 conman stopappserver 和 startappserver 命令停止和重新启动 WebSphere for TWS。您可以使用 stopWas.sh (.bat) 和 startWas.sh (.bat) 文件来停止和重新启动 WebSphere for TDWC。
此外,有关其他详细信息和相关信息,请参阅技术说明 #1509409 和 #1377224。
在版本 9.x 管理指南中查看更多信息
https://www.ibm.com/support/knowledgecenter/SSGSPN_9.4.0/com.ibm.tivoli.itws.doc_9.4/awsadmst.pdf