Paramètres des ensembles de clés

Cette page permet de définir les propriétés d'un nouvel ensemble de clés.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finals > {Communication entrante | Communication sortante} > configuration_SSL. Dans le menu Articles liés, cliquez sur Ensembles de clés. Ensuite, cliquez sur le bouton Nouveau.

Nom de l'ensemble de clés

Indique le nom de l'ensemble de clés utilisé pour sélectionner l'ensemble de clés dans un groupe d'ensemble de clés et dans les interfaces API d'exécution.

Type de données : Texte
Nom du préfixe de l'alias de clé

Indique le préfixe de l'alias de clé lorsqu'une nouvelle clé est générée et stockée dans un magasin de clés. Le reste de l'alias de clé est issu du numéro de version de la référence de clé. Par exemple, si le préfixe d'alias est maclé et que la version de référence de clé est 2, le magasin de clés réfère la clé au moyen de l'alias maclé_2. Si la référence de clé possède déjà un alias défini pour une clé déjà contenue dans le magasin de clés, cette zone est ignorée.

Type de données : Texte
Mot de passe de clé

Indique le mot de passe utilisé pour protéger la clé dans le magasin de clés. Si un mot de passe est indiqué également dans la référence de clé, il est ignoré. Il est utilisé pour les clés générées par une classe de générateur de clé.

Type de données : Texte
Confirmation du mot de passe

Permet de spécifier à nouveau le même mot de passe afin de confirmer qu'il a été entré correctement la première fois.

Type de données : Texte
Nom de classe du générateur de clés

Indique le nom de la classe qui génère les clés. Si la classe implémente com.ibm.websphere.crypto.KeyGenerator, une méthode getKey() doit renvoyer un objet java.security.Key défini dans le magasin de clés en utilisant la méthode setKey sans chaîne de certificats. Le type de magasin de clés associé à l'ensemble de clés doit prendre en charge le stockage des clés sans certificats, tels que JCEKS.

Type de données : Texte

Si la classe implémente com.ibm.websphere.crypto.KeyPairGenerator, une méthode getKeyPair() doit renvoyer un objetcom.ibm.websphere.crypto.KeyPair contenant soit java.security.PublicKey et java.security.PrivateKey, soit java.security.cert.Certificate[] et java.security.PrivateKey. La classe du générateur de clé et l'appelant de l'API KeySetHelper doivent connaître les détails des clés générées. Il n'est pas indispensable que cette structure comprenne les algorithmes et les longueurs de clé.

Nombre maximal de clés référencées

Indique le nombre maximal d'instances de clé renvoyées lorsque des clés de cet ensemble de clés sont demandées. La plus ancienne référence de clé est supprimée dès qu'une nouvelle référence est générée une fois le maximum atteint.

Type de données : Entier
Valeur par défaut 3
Magasin de clés

Indique le magasin de clés qui contient les clés pour le stockage, l'extraction ou les deux.

Type de données : Texte
Générer une paire de clés

Indique qu'une clé référence une paire de clés au lieu d'une seule clé. La paire de clés contient à la fois une clé publique et une clé privée.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection d'ensembles de clés


Nom du fichier : usec_sslnewkeysets.html