鍵セットの設定

このページを使用して、新しい鍵セットのプロパティーを設定します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」において、「鍵セット」をクリックします。次に「新規」ボタンをクリックします。

「構成」タブ

鍵セット名

鍵セット・グループ、およびランタイムのアプリケーション・プログラミング・インターフェース (API) から鍵セットを選択するのに使用される鍵セット名を指定します。

データ型: テキスト
鍵別名接頭部名

新しい鍵が鍵ストアに生成、および保管される際の、鍵の別名の接頭部を指定します。 鍵の別名の他の部分は、鍵の参照のバージョン番号から作成されます。 例えば、別名の接頭部が mykey であり、 鍵の参照バージョンが「2」である場合、 鍵ストアは mykey_2 という別名を使用して、 その鍵を参照します。 鍵ストアにすでに存在する鍵の別名が、鍵参照ですでに指定されている場合には、このフィールドは無視されます。

データ型: テキスト
鍵パスワード

鍵ストアで鍵を保護するために使用されるパスワードを指定します。 鍵参照にもパスワードが指定されている場合、このパスワードは無視されます。 このパスワードは、鍵ジェネレーター・クラスによって生成された鍵に使用されます。

データ型: テキスト
確認パスワード

最初の入力が正しいことを確認するため、再度、同じパスワードを指定します。

データ型: テキスト
鍵ジェネレーター・クラス名

鍵を生成するクラス名を指定します。クラスが com.ibm.websphere.crypto.KeyGenerator を 実装する場合、getKey() メソッドは、鍵ストアで設定された java.security.Key オブジェクトを、setKey メソッドを使用して、証明書チェーンなしで戻します。 鍵セットに関連付けられている鍵ストア・タイプは、JCEKS など、証明書なしでの鍵の保管をサポートするタイプである必要があります。

データ型: テキスト

クラスが com.ibm.websphere.crypto.KeyPairGenerator を実装する場合、 getKeyPair() メソッドは、java.security.PublicKey と java.security.PrivateKey、または java.security.cert.Certificate[] と java.security.PrivateKey を含む com.ibm.websphere.crypto.KeyPair オブジェクトを戻します。 鍵ジェネレーター・クラス、および KeySetHelper API の呼び出し元は、 生成される鍵の詳細を認識している必要があります。このフレームワークの場合、 鍵のアルゴリズム、および長さを理解する必要はありません。

参照される鍵の最大数

この鍵セットの鍵が要求されたときに戻される鍵インスタンスの最大数を指定します。 最大数に達した後、新しい鍵の参照が生成されると、最も古い鍵の参照が除去されます。

データ型: 整数
デフォルト: 3
鍵ストア

保管または検索、あるいはその両方に使用する鍵を含む鍵ストアを指定します。

データ型: テキスト
鍵ペアの生成

鍵が、鍵の代わりに鍵ペアを参照することを指定します。鍵ペアは、公開鍵と秘密鍵の両方を含みます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵セット・コレクション


ファイル名: usec_sslnewkeysets.html