Параметры групп наборов ключей

С помощью этой страницы можно создать группы наборов ключей.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация_SSL. В разделе Связанные элементы выберите Группы наборов ключей. Затем нажмите кнопку Создать.

Имя группы наборов ключей

Имя применяемой группы наборов ключей. К этому имени можно обратиться с помощью API com.ibm.websphere.crypto.KeySetHelper для извлечения управляемых ключей из приложения.

Тип данных: Текст
Наборы ключей

Набор экземпляров ключей одного типа, предназначенных для применения в операциях шифрования.

Добавить

Позволяет добавить выбранный набор ключей из этой группы наборов ключей.

Удалить

Позволяет удалить выбранную запись из списка Наборы ключей.

Автоматически создавать ключи

Указывает, что ключи создаются автоматически в соответствии с расписанием. При создании нового ключа обновляется файл security.xml и сохраняется во время выполнения для отслеживания версии ссылки на ключ. Такой подход может вызвать конфликты в случае обновления файла административными приложениями.

Предотвращение неполадок: Начиная с версий 6.1.0.23 и 7.0.0.3, по умолчанию для этого свойства используется значение Выключено.gotcha
Если синхронизация на каком-либо узле выключена, то при попытке включить это свойство, на административной консоли выдается следующее сообщение:
Предупреждение:
По крайней мере один узел в ячейке недоступен или не настроен для
автоматической синхронизации. 
Если автоматическая синхронизация выключена на одном или нескольких узлов, то рекомендуется проверить
параметры узлов и не включать автоматическое создание ключей LTPA.
Значение по умолчанию для версий 7.0 и 7.0.0.1: Включен
Значение по умолчанию для версии 7.0.0.3 и более поздних версий: Выключено
Запланированное время создания

Запланированное время создания выбранной группы или групп наборов ключей в системе. Время указывается в часах и минутах; можно указать A.M. или P.M. или выбрать 24-часовой формат. Кроме того, можно указать день недели, в который должно произойти событие. Рекомендуется планировать событие на время наименьшей нагрузки на систему, в особенности для ключей, с помощью которых среда выполнения проверяет маркеры.

Тип данных Целое число
По умолчанию: 0, 0
Диапазон значений: 1–12, 0–59
Создавать в конкретный день

Указывает, следует ли создавать ключи в конкретный день недели. Рекомендуется планировать автоматическое создание на дни наименьшей нагрузки на систему.

По умолчанию: Включен
День недели

День недели для запуска монитора срока действия, если выбрана опция Проверять в конкретный день.

По умолчанию: Воскресенье
Диапазон значений: Воскресенье, Понедельник, Вторник, Среда, Четверг, Пятница, Суббота
Интервал повторения

Период между последовательными проверками срока действия сертификатов по расписанию или интервал между проверками расписания.

По умолчанию: День
Диапазон значений: Ежедневно, еженедельно
Создавать с интервалом

Позволяет создавать ключи с указанной частотой, независимо от дня недели.

По умолчанию: Выключено
Следующая дата запуска

Дата следующей запланированной проверки. Это позволяет останавливать и перезапускать администратор развертывания, не сбрасывая дату.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Хранилища ключей и сертификаты
Группы наборов ключей


Имя файла: usec_sslnewkeysetgrp.html