Einstellungen für Schlüsselsatzgruppen

Verwenden Sie diese Seite, um neue Schlüsselsatzgruppen zu erstellen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsatzgruppen. Klicken Sie anschließend auf die Schaltfläche Neu.

Register 'Konfiguration'

Name der Schlüsselsatzgruppe

Gibt den Namen der verwendeten Schlüsselsatzgruppe an. Auf diesen Namen kann mit der Anwendungsprogrammierschnittstelle "com.ibm.websphere.crypto.KeySetHelper" verwiesen werden, um die verwalteten Schlüssel von einer Anwendung abzurufen.

Datentyp Text
Schlüsselsätze

Gibt einen Satz von Schlüsselinstanzen desselben Typs für Verschlüsselungsoperationen an.

Hinzufügen

Gibt an, dass der ausgewählte Schlüsselsatz in diese Schlüsselsatzgruppe aufgenommen werden soll.

Entfernen

Gibt an, dass die ausgewählten Informationen aus der Liste Schlüsselsätze entfernt werden sollen.

Schlüssel automatisch generieren

Gibt an, dass die Schlüssel automatisch nach einem Zeitplan generiert werden. Wenn ein neuer Schlüssel generiert wird, wird die Datei security.xml aktualisiert und von der Laufzeit gespeichert, um die Version der Schlüsselreferenz zu protokollieren. Dies kann zu Speicherkonflikten führen, wenn dieselbe Datei von Administrationsanwendungen aktualisiert wird.

Standardeinstellung Aktiviert
Planzeit für Generierung

Gibt den geplanten Zeitpunkt an, zu dem das System ausgewählte Schlüsselsatzgruppen oder Gruppen generiert. Der geplante Zeitpunkt kann in Stunden und Minuten angegeben werden. Sie können AM und PM angeben oder das 24-Stunden-Format verwenden. Sie können auch die Wochentage angeben, an denen das geplante Ereignis stattfinden soll. Es wird empfohlen, dieses Ereignis für einen Zeitpunkt mit geringer Auslastung einzuplanen, insbesondere für Schlüssel, die von der Laufzeit für die Tokenvalidierung verwendet werden.

Datentyp Integer
Standardeinstellung 0, 0
Einstellmöglichkeiten 1–12, 0–59
An einem bestimmten Tag generieren

Gibt an, ob die Generierung an einem bestimmten Tag der Woche erfolgen soll. Es empfiehlt sich, die Schlüssel an einem Tag mit geringer Systemauslastung generieren zu lassen.

Standardeinstellung Aktiviert
Wochentag

Gibt den Tag der Woche an, an dem der Verfallsmonitor ausgeführt wird, wenn die Option 'An einem bestimmten Tag prüfen' ausgewählt ist.

Standardeinstellung Sonntag
Einstellmöglichkeiten Sonntag, Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag
Wiederholungsintervall

Gibt an, in welchem Zeitabstand laut Plan nach verfallenen Zertifikaten gesucht werden soll.

Standardeinstellung Täglich
Einstellmöglichkeiten Täglich, Wöchentlich
In einem Intervall generieren

Generiert die Schlüssel im angegebenen Intervall, unabhängig vom Wochentag, an dem die Generierung erfolgt.

Standardeinstellung Inaktiviert
Nächstes Startdatum

Gibt das Datum für die nächste geplante Prüfung an. Auf diese Weise kann der Deployment Manager gestoppt und erneut gestartet werden, ohne das Datum zurücksetzen zu müssen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate
Schlüsselsatzgruppen


Dateiname: usec_sslnewkeysetgrp.html