Valores de grupos de conjuntos de claves

Utilice esta página para crear nuevos grupos de conjuntos de claves.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Grupos de conjuntos de claves. A continuación, pulse el botón Nuevo.

Nombre de grupo de conjuntos de claves

Especifica el nombre del grupo de conjuntos de claves. Se puede hacer referencia a este nombre utilizando la API com.ibm.websphere.crypto.KeySetHelper para recuperar las claves gestionadas desde una aplicación.

Tipo de datos: Texto
Conjuntos de claves

Especifica un conjunto de instancias de claves del mismo tipo para utilizarlos en operaciones criptográficas.

Añadir

Especifica que debe añadirse la parte del conjunto de claves seleccionado de este grupo de conjuntos de claves.

Eliminar

Especifica que se ha de suprimir la selección de la lista de Conjuntos de claves.

Generar claves automáticamente

Especifica que las claves se han de generar automáticamente según una planificación. Cuando se genera una clave nueva, se actualiza el archivo security.xml y se guarda durante la ejecución para realizar un seguimiento de la versión de referencia de la clave. De este modo, se ahorra conflictos cuando se actualiza el mismo archivo desde aplicaciones admin.

Evite problemas: Al iniciar con versiones 6.1.0.23 y 7.0.0.3, el valor predeterminado de esta propiedad es Inhabilitado.gotcha
Si intenta habilitar esta propiedad y la sincronización automática está desactivada en los nodos, se muestra el mensaje siguiente de la consola administrativa:
Advertencia: hay al menos un nodo en la célula al que no se puede acceder o no está configurado para la sincronización automática. 
Se recomienda encarecidamente que verifique los valores de nodo y no habilite 
la generación automática de claves LTPA mientras que la sincronización automática esté inhabilitada en algún nodo.
Valor predeterminado para las versiones 7.0 y 7.0.0.1: Habilitado
Valor predeterminado para las versiones a partir de la 7.0.0.3: Inhabilitado
Tiempo planificado para generación

Especifica el tiempo planificado en que el sistema genera el grupo o grupos de conjuntos de claves seleccionados. Puede especificar la hora planificada en horas y minutos. Puede especificar A.M., P.M. o 24 horas. También puede especificar el día de la semana en que desea que se lleve a cabo el suceso planificado. Se recomienda que establezca este suceso durante una hora de baja actividad, especialmente para las claves que utiliza el tiempo de ejecución para la validación de señales.

Tipo de datos Entero
Valor predeterminado: 0, 0
Rango: 1–12, 0–59
Generar en un día específico

Especifica si la generación se llevará a cabo en un día específico de la semana. Es mejor generar automáticamente las claves durante un día de baja actividad.

Valor predeterminado: Habilitado
Día laborable

Especifica el día de la semana en que se ejecutará el supervisor de caducidad si se ha seleccionado Comprobar en un día específico.

Valor predeterminado: Domingo
Rango: Domingo, Lunes, Martes, Miércoles, Jueves, Viernes, Sábado
Intervalo de resolicitud

Especifica el período de tiempo entre cada tiempo de planificación para comprobar si hay certificados caducados o el intervalo entre las comprobaciones de la planificación.

Valor predeterminado: Diario
Rango: Diario, semanal
Generar en un intervalo

Especifica que las claves se han de generar a la frecuencia especificada independientemente del día de la semana en que se lleve a cabo la generación.

Valor predeterminado: Inhabilitado
Fecha del siguiente inicio

Especifica la fecha de la siguiente comprobación planificada. Esto permite detener y reiniciar el gestor de despliegue sin necesidad de restablecer la fecha.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Colección de almacenes de claves y certificados
Colección de grupos de conjuntos de claves


Nombre de archivo: usec_sslnewkeysetgrp.html