Параметры наборов ключей

С помощью этой страницы можно задать свойства нового набора ключей.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация_SSL. В разделе Связанные элементы выберите Наборы ключей. Затем нажмите кнопку Создать.

Имя набора ключей

Имя набора ключей, применяемое для выбора набора ключей из группы наборов ключей, а также из динамического API.

Тип данных: Текст
Префикс псевдонима ключей

Префикс псевдонима ключей, применяемый при создании ключа и его сохранении в хранилище ключей. Остальная часть псевдонима определяется номером версии ключа. Например, если указан префикс mykey и применяется ссылка на ключ версии 2, то хранилище ключей для обращения к ключу использует псевдоним mykey_2. Если для ссылки на существующий ключ из хранилища ключей уже указан псевдоним, то это поле пропускается.

Тип данных: Текст
Пароль ключа

Пароль, применяемый для защиты ключа в хранилище ключей. Если пароль указан также в ссылке на ключ, то данный пароль игнорируется. Пароль применяется для защиты ключей, создаваемых классом генератора ключей.

Тип данных: Текст
Подтверждение пароля

Подтверждение пароля, указанного в предыдущем поле.

Тип данных: Текст
Имя класса генератора ключей

Имя класса, применяемого для создания ключей. Если класс реализует интерфейс com.ibm.websphere.crypto.KeyGenerator, то метод getKey() должен возвращать объект java.security.Key, заданный в хранилище ключей с помощью метода setKey без цепочки сертификатов. Тип хранилища ключей, связанного с набором ключей, должен предусматривать сохранение ключей без сертификатов, например, JCEKS.

Тип данных: Текст

Если класс реализует интерфейс com.ibm.websphere.crypto.KeyPairGenerator, то метод getKeyPair() должен возвращать объект com.ibm.websphere.crypto.KeyPair, содержащий либо java.security.PublicKey и java.security.PrivateKey, либо java.security.cert.Certificate[] и java.security.PrivateKey. Классу генератора ключей и инициатору вызова API KeySetHelper должны быть известны сведения о создаваемых ключах. Данная среда требует сведений о применяемых алгоритмах и длине ключей.

Максимальное число ссылок на ключи

Максимальное число экземпляров ключей, возвращаемых по запросу на получение ключей из этого набора. При достижении максимального числа создание каждой новой ссылки приводит к удалению самой старой ссылки.

Тип данных: Целое число
По умолчанию: 3
Хранилище ключей

Хранилище ключей, содержащее ключи, предназначенные для хранения и извлечения.

Тип данных: Текст
Создает пару ключей

Указывает, что ключ ссылается на пару ключей, а не на один ключ. Пара ключей содержит открытый и личный ключи.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Наборы ключей


Имя файла: usec_sslnewkeysets.html