このページを使用して、新規の鍵セット・グループを作成します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」において、 「鍵セット・グループ」をクリックします。次に「新規」ボタンをクリックします。
使用する鍵セット・グループの名前を指定します。 com.ibm.websphere.crypto.KeySetHelper API を使用して、 この名前を参照し、アプリケーションから管理対象の鍵を取り出すことができます。
暗号処理で使用する、同じタイプの鍵インスタンスのセットを指定します。
この鍵セット・グループの選択済み鍵セットのパーツを追加するよう、指定します。
「鍵セット」リストから、選択したものを除去するよう指定します。
スケジュールどおりに、自動的に鍵を生成するよう指定します。 新しい鍵が生成されると、security.xml が更新され、 鍵参照バージョンを追跡するために、ランタイムによって保管されます。 この結果、同じファイルを 管理アプリケーションから更新する際に、 保管の矛盾が生じることがあります。
選択済みの鍵セット・グループ (単一または複数) を、 システムが生成するスケジュール時刻を指定します。 スケジュール時刻は、時間と分を使用し、 午前/午後、または 24 時間表記で指定します。 スケジュール済みのイベントについては、 曜日を指定して実行することもできます。 トークンの妥当性検査の実行時に使用される鍵については、 イベントの実行を低いピーク時に設定することをお勧めします。
特定の曜日に、生成を行うようにするかどうかを指定します。 ピークが低い曜日に、鍵の自動生成を行うようにするのが最適です。
「特定の日に生成」オプションに チェックマークが付けられている場合に、 有効期限モニターを実行する曜日を指定します。
期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。
曜日に関係なく、指定した頻度で鍵を生成するよう指定します。
次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。