Einstellungen für Schlüsselsätze

Verwenden Sie diese Seite, um Eigenschaften für einen neuen Schlüsselsatz festzulegen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsätze. Klicken Sie anschließend auf die Schaltfläche Neu.

Register 'Konfiguration'

Name des Schlüsselsatzes

Gibt den Namen des Schlüsselsatzes an, der verwendet wird, um den Schlüsselsatz aus einer Schlüsselsatzgruppe und aus Laufzeitanwendungsprogrammierschnittstellen auszuwählen.

Datentyp Text
Präfixname für Schlüsselalias

Gibt das Präfix für den Schlüsselalias an, wenn ein neuer Schlüssel generiert und in einem Keystore gespeichert wird. Der Rest des Schlüsselalias stammt aus der Versionsnummer der Schlüsselreferenz. Beispiel: Wenn das Aliaspräfix mykey lautet und die Schlüsselreferenz die Version 2 hat, referenziert der Keystore den Schlüssel mit dem Aliasnamen mykey_2. Wenn die Schlüsselreferenz schon einen angegebenen Alias für einen bereits im Keystore vorhandenen Schlüssel hat, wird dieses Feld ignoriert.

Datentyp Text
Schlüsselkennwort

Gibt das Kennwort an, mit dem der Schlüssel im Keystore geschützt wird. Wenn auch in der Schlüsselreferenz ein Kennwort angegeben ist, wird das Kennwort ignoriert. Dieses Kennwort wird für Schlüssel verwendet, die von einer Schlüsselgeneratorklasse generiert werden.

Datentyp Text
Kennwort bestätigen

Geben Sie dasselbe Kennwort erneut ein, um zu die Richtigkeit der ersten Eingabe zu bestätigen.

Datentyp Text
Name der Schlüsselgeneratorklasse

Gibt den Namen der Klasse an, die Schlüssel generiert. Wenn die Klasse "com.ibm.websphere.crypto.KeyGenerator" implementiert, muss eine Methode "getKey()" ein java.security.Key-Objekt zurückgeben, dass im Keystore mit der Methode "setKey" ohne Zertifikatskette gesetzt ist. Der Keystore-Typ, der dem Schlüsselsatz zugeordnet ist, muss das Speichern von Schlüsseln ohne Zertifikate unterstützen, wie z. B. JCEKS.

Datentyp Text

Wenn die Klasse "com.ibm.websphere.crypto.KeyPairGenerator" implementiert, muss eine Methode "getKeyPair()" ein Objekt "com.ibm.websphere.crypto.KeyPair" mit "java.security.PublicKey" und "java.security.PrivateKey" oder "java.security.cert.Certificate[]" und "java.security.rivateKey" zurückgeben. Die Schlüsselgeneratorklasse und die Anwendungsprogrammierschnittstelle "KeySetHelper" müssen die Details zu den generierten Schlüsseln kennen. Dieses Framework muss die Schlüsselalgorithmen und Längen nicht kennen.

Maximale Anzahl referenzierter Schlüssel

Gibt die maximale Anzahl der Schlüsselinstanzen an, die zurückgegeben werden, wenn Schlüssel aus diesem Schlüsselsatz angefordert werden. Sobald der Maximalwert erreicht ist, wird die jeweils älteste Schlüsselreferenz entfernt, wenn eine neue Schlüsselreferenz generiert wird.

Datentyp Integer
Standardeinstellung 3
Keystore

Gibt den Keystore für das Speichern und/oder Abrufen von Schlüsseln an.

Datentyp Text
Schlüsselpaar generieren

Gibt an, dass ein Schlüssel auf ein Schlüsselpaar und nicht auf einen Schlüssel verweist. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen privaten Schlüssel.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Schlüsselsätze


Dateiname: usec_sslnewkeysets.html