金鑰集設定

請利用這個頁面來設定新金鑰集的內容。

若要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」之下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」之下,按一下金鑰集。之後,再按一下新建按鈕。

「配置」標籤

金鑰集名稱

指定用來從金鑰集群組中選取,或從執行時期應用程式設計介面 (API) 中選取的金鑰集名稱。

資料類型: 文字
金鑰別名字首名稱

指定在金鑰儲存庫中產生和儲存新金鑰時,金鑰別名的字首。金鑰別名的其餘部分來自金鑰參照版本號碼。比方說,如果別名字首是 mykey,金鑰參照版本是 2,金鑰儲存庫就會利用 mykey_2 別名來參照金鑰。 如果金鑰參照已有金鑰儲存庫中現存金鑰的指定別名,就會忽略這個欄位。

資料類型: 文字
金鑰密碼

指定用來保護金鑰儲存庫中之金鑰的密碼。如果金鑰參照中也有指定密碼,會忽略這個密碼。 這個密碼用於金鑰產生器類別所產生的金鑰。

資料類型: 文字
確認密碼

重新指定相同的密碼,以確認第一次輸入的密碼正確。

資料類型: 文字
金鑰產生器類別名稱

指定產生金鑰的類別名稱。 如果類別實作 com.ibm.websphere.crypto.KeyGenerator,getKey() 方法應該會傳回不含 憑證鏈的 java.security.Key 物件,該物件是利用 setKey 方法設定在金鑰儲存庫中。 金鑰集的相關金鑰儲存庫類型,必須支援儲存不含憑證的金鑰,如 JCEKS。

資料類型: 文字

如果類別實作 com.ibm.websphere.crypto.KeyPairGenerator,getKeyPair() 方法應該會傳回包含 java.security.PublicKey 和 java.security.PrivateKey 或 java.security.cert.Certificate[] 和 java.security.PrivateKey 的 com.ibm.websphere.crypto.KeyPair 物件。 金鑰產生器類別和 KeySetHelper API 的呼叫端應該知道所產生之金鑰的詳細資料。 這個架構不需要瞭解金鑰演算法和長度。

所參照的金鑰數上限

指定要求這個金鑰集的金鑰時,所傳回的金鑰實例數目上限。 在到達上限之後,每當產生新的金鑰參照時,都會移除最舊的金鑰參照。

資料類型: 整數
預設值: 3
金鑰儲存庫

指定包含可供儲存和/或擷取金鑰的金鑰儲存庫。

資料類型: 文字
產生金鑰組

指定金鑰是參照金鑰組而非一個金鑰。金鑰組含有公開金鑰和私密金鑰兩者。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰集集合


檔名: usec_sslnewkeysets.html