Configurações de Conjuntos de Chaves

Utilize essa página para configurar as propriedades de um novo conjunto de chaves.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Conjuntos de Chaves. Em seguida, clique no botão Novo.

Guia Configuração

Nome do Conjunto de Chaves

Especifica o nome do conjunto de chaves que é utilizado para selecionar o conjunto de chaves a partir de um grupo de conjuntos de chaves e de APIs (Interfaces de Programação de Aplicativo) do tempo de execução.

Tipo de dados: Texto
Nome do Prefixo do Alias da Chave

Especifica o prefixo do alias da chave quando uma nova chave é gerada e armazenada no armazenamento de chave. O restante do alias da chave vem do número de versão de referência da chave. Por exemplo, se o prefixo do alias for mykey e a versão de referência de chave for 2, o armazenamento de chaves referenciará a chave utilizando o alias mykey_2. Se a referência de chave já tiver um alias especificado para uma chave já existente no armazenamento de chaves, esse campo é ignorado.

Tipo de dados: Texto
Senha da Chave

Especifica a senha utilizada para proteger a chave no armazenamento de chaves. Se uma senha for especificada na referência de chave também, essa senha será ignorada. Essa senha é utilizada para chaves que são geradas por uma classe geradora de chaves.

Tipo de dados: Texto
Confirmar senha

Especifica a mesma senha novamente para confirmar que foi digitada corretamente na primeira vez.

Tipo de dados: Texto
Nome da Classe Geradora de Chaves

Especifica o nome da classe que gera chaves. Se a classe implementa com.ibm.websphere.crypto.KeyGenerator, então, o método getKey() deve retornar um objeto java.security.Key que é configurado no armazenamento de chaves utilizando o método setKey se uma cadeia de certificados, O tipo de armazenamento de chaves associado a conjunto de chaves deve suportar o armazenamento de chaves sem certificados, como JCEKS.

Tipo de dados: Texto

Se a classe implementar com.ibm.websphere.crypto.KeyPairGenerator, então, um método getKeyPair() deve retornar um objeto com.ibm.websphere.crypto.KeyPair que contém java.security.PublicKey e java.security.PrivateKey ou java.security.cert.Certificate[] e java.security.PrivateKey. A classe geradora de chaves e o responsável pela chamada da API KeySetHelper devem conhecer os detalhes das chaves geradas. Essa estrutura não precisa entender os algoritmos e comprimentos das chaves.

Número Máximo de Chaves Referido

Especifica o número máximo de instâncias de chaves que são retornadas quando as chaves desse conjunto de chaves são solicitadas. A referência de chave mais antiga é removida sempre que uma nova referência de chave é gerada após o máximo ter sido atingido.

Tipo de dados: Inteiro
Padrão: 3
Armazenamento de chaves

Especifica o armazenamento de chaves que contém as chaves para armazenamento, recuperação ou ambos.

Tipo de dados: Texto
Gera Par de Chaves

Especifica que uma chave faz referência a um par de chaves em vez de a uma chave. O par de chaves contém uma chave pública e uma chave privada.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Conjuntos de Chaves


Nome do arquivo: usec_sslnewkeysets.html