Impostazioni dei gruppi di serie di chiavi

Utilizzare questa pagina per creare nuovi gruppi di serie di chiavi.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Elementi correlati, fare clic su Gruppi di serie di chiavi. Quindi, fare clic sul pulsante Nuovo.

Nome gruppo serie di chiavi

Specifica il nome del gruppo di serie di chiavi. È possibile fare riferimento a questo nome utilizzando l'API com.ibm.websphere.crypto.KeySetHelper per richiamare le chiavi gestite da un'applicazione.

Tipo di dati: Testo
Serie di chiavi

Specifica una serie di istanze di chiavi dello stesso tipo utilizzato nelle operazioni di crittografia.

Aggiungi

Specifica l'aggiunta della chiave selezionata a questo gruppo di serie di chiavi.

Rimuovi

Specifica la rimozione della selezione dall'elenco Insiemi di chiavi.

Genera chiavi automaticamente

Specifica che le chiavi devono essere generate automaticamente in base a una pianificazione. Quando viene generata una nuova chiave, il file security.xml viene aggiornato e salvato dal runtime per tenere traccia della versione di riferimento alla chiave. Ciò può provocare dei conflitti quando si aggiorna lo stesso file dalle applicazioni di gestione.

Valore predefinito: Abilitato
Tempo pianificato per la generazione

Specifica il tempo pianificato quando il sistema genera il gruppo di serie di chiavi selezionato. È possibile specificare il tempo pianificato in ore e minuti; specificando il formato A.M. o P.M. o a 24 ore. È inoltre possibile specificare il giorno della settimana in cui si desidera che venga eseguito l'evento pianificato. Si consiglia di impostare l'esecuzione di questo evento in periodi di scarsa attività, specialmente per le chiavi utilizzate dal runtime per la convalida dei token.

Tipo dati Numero intero
Valore predefinito: 0, 0
Intervallo: 1–12, 0–59
Genera in un giorno specifico

Specifica se la generazione si verifica su un giorno specifico della settimana. È preferibile generare le chiavi in una giornata con scarse attività.

Valore predefinito: Abilitato
Giorno della settimana

Specifica il giorno della settimana in cui viene eseguito il monitor di scadenza se è selezionata l'opzione Controlla un giorno specifico.

Valore predefinito: Domenica
Intervallo: Domenica, Lunedì, Martedì, Mercoledì, Giovedì, Venerdì, Sabato
Intervallo di ripetizione

Specifica il periodo di tempo tra ogni ora di pianificazione per controllare i certificati scaduti o l'intervallo tra i controlli della pianificazione.

Valore predefinito: Quotidianamente
Intervallo: Quotidianamente, Settimanalmente
Genera a un intervallo

Specifica la generazione delle chiavi alla frequenza specificata indipendentemente dal giorno della settimana in cui si verifica la generazione.

Valore predefinito: Disabilitato
Data di avvio successiva

Specifica la data per il successivo controllo pianificato. Ciò consente al gestore distribuzione di essere arrestato e riavviato senza reimpostare la data.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Raccolta di certificati e keystore
Raccolta di gruppi di serie di chiavi


Nome file: usec_sslnewkeysetgrp.html