鍵セット・グループの設定

このページを使用して、新規の鍵セット・グループを作成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」において、 「鍵セット・グループ」をクリックします。次に「新規」ボタンをクリックします。

「構成」タブ

鍵セット・グループ名

使用する鍵セット・グループの名前を指定します。 com.ibm.websphere.crypto.KeySetHelper API を使用して、 この名前を参照し、アプリケーションから管理対象の鍵を取り出すことができます。

データ型: テキスト
鍵セット

暗号処理で使用する、同じタイプの鍵インスタンスのセットを指定します。

追加

この鍵セット・グループの選択済み鍵セットのパーツを追加するよう、指定します。

除去

鍵セット」リストから、選択したものを除去するよう指定します。

自動的に鍵を生成

スケジュールどおりに、自動的に鍵を生成するよう指定します。 新しい鍵が生成されると、security.xml が更新され、 鍵参照バージョンを追跡するために、ランタイムによって保管されます。 この結果、同じファイルを 管理アプリケーションから更新する際に、 保管の矛盾が生じることがあります。

デフォルト: 使用可能
生成のスケジュール時刻

選択済みの鍵セット・グループ (単一または複数) を、 システムが生成するスケジュール時刻を指定します。 スケジュール時刻は、時間と分を使用し、 午前/午後、または 24 時間表記で指定します。 スケジュール済みのイベントについては、 曜日を指定して実行することもできます。 トークンの妥当性検査の実行時に使用される鍵については、 イベントの実行を低いピーク時に設定することをお勧めします。

データ型 整数
デフォルト: 0、0
範囲: 1 から 12、0 から 59
特定の日に生成

特定の曜日に、生成を行うようにするかどうかを指定します。 ピークが低い曜日に、鍵の自動生成を行うようにするのが最適です。

デフォルト: 使用可能
曜日

「特定の日に生成」オプションに チェックマークが付けられている場合に、 有効期限モニターを実行する曜日を指定します。

デフォルト: 日曜日
範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日
繰り返しの間隔

期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。

デフォルト: 日次
範囲: 日次、週次
一定間隔で生成

曜日に関係なく、指定した頻度で鍵を生成するよう指定します。

デフォルト: 使用不可
次の開始日

次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション
鍵セット・グループ・コレクション


ファイル名: usec_sslnewkeysetgrp.html