Impostazioni serie di chiavi

Utilizzare questa pagina per impostare le proprietà di una serie di chiavi.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Insiemi di chiavi. Quindi, fare clic sul pulsante Nuovo.

Nome serie di chiavi

Specifica il nome della serie di chiavi utilizzato per selezionare la serie di chiavi dal gruppo di serie di chiavi e dalle API (Application Programming Interfaces) runtime.

Tipo di dati: Testo
Nome prefisso alias chiavi

Specifica il prefisso per l'alias delle chiavi quando una nuova chiave viene generata e memorizzata in un keystore. Il resto dell'alias chiavi proviene dal numero di versione di riferimento della chiave. Ad esempio, se il prefisso dell'alias è mykey e la versione di riferimento della chiave è 2, il keystore fa riferimento alla chiave utilizzando l'alias mykey_2. Se il riferimento alla chiave ha un alias specificato per una chiave che esiste già nel keystore, questo campo verrà ignorato.

Tipo di dati: Testo
Password chiave

Specifica la password utilizzata per proteggere la chiave nel keystore. Se viene specificata una password anche nel riferimento alla chiave, questa password verrà ignorata. Questa password è utilizzata per le chiavi che vengono generate da una classe di generazione chiavi.

Tipo di dati: Testo
Conferma password

Specifica di nuovo la stessa password per confermare che sia stata immessa correttamente la prima volta.

Tipo di dati: Testo
Nome classe generatore chiavi

Specifica il nome della classe che genera le chiavi. Se la classe implementa com.ibm.websphere.crypto.KeyGenerator, il metodo getKey() deve restituire un oggetto java.sicurezza.Key impostato nel keystore utilizzando il metodo setKey senza una catena di certificati. Il tipo di keystore associato alla serie di chiavi deve supportare la memorizzazione delle chiavi senza i certificati, ad esempio JCEKS.

Tipo di dati: Testo

Se la classe implementa com.ibm.websphere.crypto.KeyPairGenerator, un metodo getKeyPair() deve restituire un oggetto com.ibm.websphere.crypto.KeyPair contenente java.security.PublicKey e java.security.PrivateKey, oppure java.security.cert.Certificate[] e java.security.PrivateKey. La classe del generatore chiavi e il chiamante dell'API KeySetHelper devono conoscere i dettagli delle chiavi che vengono generate. Questa struttura non deve conoscere gli algoritmi e le lunghezze delle chiavi.

Numero massimo di chiavi di riferimento

Specifica il numero massimo di istanze delle chiavi che sono restituite quando vengono richieste le chiavi di questa serie di chiavi. Il riferimento alle chiavi più vecchio viene rimosso quando viene generato un nuovo riferimento una volta raggiunto il valore massimo.

Tipo di dati: Numero intero
Valore predefinito: 3
Keystore

Specifica il keystore che contiene le chiavi per la memorizzazione, il richiamo o entrambi.

Tipo di dati: Testo
Genera coppia di chiavi

Specifica che una chiave fa riferimento a una coppia di chiavi invece che a una chiave. La coppia di chiavi contiene sia una chiave pubblica che una chiave privata.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta di serie di chiavi


Nome file: usec_sslnewkeysets.html