Einstellungen für Schlüsselsatzgruppen

Verwenden Sie diese Seite, um neue Schlüsselsatzgruppen zu erstellen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsatzgruppen. Klicken Sie dann auf die Schaltfläche Neu.

Name der Schlüsselsatzgruppe

Der Name der verwendeten Schlüsselsatzgruppe. Dieser Name kann mit der API com.ibm.websphere.crypto.KeySetHelper referenziert werden, um die verwalteten Schlüssel aus einer Anwendung abzurufen.

Datentyp Text
Schlüsselsätze

Gibt einen Satz von Schlüsselinstanzen desselben Typs für Verschlüsselungsoperationen an.

Hinzufügen

Gibt an, dass der ausgewählte Schlüsselsatz in diese Schlüsselsatzgruppe aufgenommen werden soll.

Entfernen

Gibt an, dass die ausgewählten Informationen aus der Liste Schlüsselsätze entfernt werden sollen.

Schlüssel automatisch generieren

Gibt an, dass die Schlüssel automatisch nach einem Zeitplan generiert werden. Wenn ein neuer Schlüssel generiert wird, wird die Datei security.xml aktualisiert und von der Laufzeit gespeichert, um die Version der Schlüsselreferenz zu protokollieren. Dies kann zu Speicherkonflikten führen, wenn dieselbe Datei von Administrationsanwendungen aktualisiert wird.

Fehler vermeiden: Ab den Versionen 6.1.0.23 und 7.0.0.3 ist diese Eigenschaft standardmäßig inaktiviert.gotcha
Wenn Sie versuchen, diese Eigenschaft zu aktivieren und die automatische Synchronisation auf einem Knoten inaktiviert ist, wird die folgende Nachricht in der Administrationskonsole angezeigt:
Warning: At least one node in the cell was unreachable or is not configured to automatically synchronize. 
It is strongly recommended that you verify your node settings, and do not enable automatic 
generation of LTPA keys while automatic synchronization is disabled on any node.
Standardeinstellung für die Versionen 7.0 und 7.0.0.1: Aktiviert
Standardeinstellung für die Version 7.0.0.3 und höher: Inaktiviert
Planzeit für Generierung

Gibt den geplanten Zeitpunkt an, zu dem das System ausgewählte Schlüsselsatzgruppen oder Gruppen generiert. Der geplante Zeitpunkt kann in Stunden und Minuten angegeben werden. Sie können das englische Format AM/PM oder das 24-Stunden-Format verwenden. Sie können auch die Wochentage angeben, an denen das geplante Ereignis stattfinden soll. Es wird empfohlen, dieses Ereignis für einen Zeitpunkt mit geringer Auslastung einzuplanen, insbesondere für Schlüssel, die von der Laufzeit für die Tokenvalidierung verwendet werden.

Datentyp Integer
Standardeinstellung 0, 0
Einstellmöglichkeiten 1–12, 0–59
An einem bestimmten Tag generieren

Gibt an, ob die Generierung an einem bestimmten Tag der Woche erfolgen soll. Es empfiehlt sich, die Schlüssel an einem Tag mit geringer Systemauslastung generieren zu lassen.

Standardeinstellung Aktiviert
Wochentag

Gibt den Tag der Woche an, an dem der Verfallsmonitor ausgeführt wird, wenn die Option "An einem bestimmten Tag prüfen" ausgewählt ist.

Standardeinstellung Sonntag
Einstellmöglichkeiten Sonntag, Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag
Wiederholungsintervall

Gibt an, in welchem Zeitabstand laut Plan nach verfallenen Zertifikaten gesucht werden soll.

Standardeinstellung Täglich
Einstellmöglichkeiten Täglich, Wöchentlich
In einem Intervall generieren

Generiert die Schlüssel im angegebenen Intervall, unabhängig vom Wochentag, an dem die Generierung erfolgt.

Standardeinstellung Inaktiviert
Nächstes Startdatum

Gibt das Datum für die nächste geplante Prüfung an. Auf diese Weise kann der Deployment Manager gestoppt und erneut gestartet werden, ohne das Datum zurücksetzen zu müssen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate
Schlüsselsatzgruppen


Dateiname: usec_sslnewkeysetgrp.html