Einstellungen für Schlüsselsätze

Verwenden Sie diese Seite, um Eigenschaften für einen neuen Schlüsselsatz festzulegen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln.Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsätze.Klicken Sie dann auf die Schaltfläche Neu.

Name des Schlüsselsatzes

Gibt den Namen des Schlüsselsatzes an, der verwendet wird, um den Schlüsselsatz aus einer Schlüsselsatzgruppe und aus Laufzeit-APIs auszuwählen.

Datentyp Text
Präfixname für Schlüsselalias

Gibt das Präfix für den Schlüsselalias an, wenn ein neuer Schlüssel generiert und in einem Keystore gespeichert wird. Der Rest des Schlüsselalias stammt aus der Versionsnummer der Schlüsselreferenz. Beispiel: Wenn das Aliaspräfix mykey lautet und die Schlüsselreferenz die Version 2 hat, referenziert der Keystore den Schlüssel mit dem Aliasnamen mykey_2. Wenn die Schlüsselreferenz schon einen angegebenen Alias für einen bereits im Keystore vorhandenen Schlüssel hat, wird dieses Feld ignoriert.

Datentyp Text
Schlüsselkennwort

Gibt das Kennwort an, mit dem der Schlüssel im Keystore geschützt wird. Wenn auch in der Schlüsselreferenz ein Kennwort angegeben ist, wird es ignoriert. Dieses Kennwort wird für Schlüssel verwendet, die von einer Schlüsselgeneratorklasse generiert werden.

Datentyp Text
Kennwort bestätigen

Geben Sie dasselbe Kennwort erneut ein, um zu die Richtigkeit der ersten Eingabe zu bestätigen.

Datentyp Text
Klassenname für Schlüsselgenerator

Gibt den Namen der Klasse an, die Schlüssel generiert. Wenn die Klasse com.ibm.websphere.crypto.KeyGenerator implementiert, muss eine Methode getKey() ein java.security.Key-Objekt zurückgeben, dass im Keystore mit der Methode setKey ohne Zertifikatkette gesetzt ist. Der Keystore-Typ, der dem Schlüsselsatz zugeordnet ist, muss das Speichern von Schlüsseln ohne Zertifikate unterstützen, wie z. B. JCEKS.

Datentyp Text

Wenn die Klasse com.ibm.websphere.crypto.KeyPairGenerator implementiert, muss eine Methode getKeyPair() ein Objekt com.ibm.websphere.crypto.KeyPair mit java.security.PublicKey und java.security.PrivateKey oder java.security.cert.Certificate[] und java.security.rivateKey zurückgeben. Die Schlüsselgeneratorklasse und die API KeySetHelper müssen die Details zu den generierten Schlüsseln kennen. Dieses Framework muss die Schlüsselalgorithmen und Längen nicht kennen.

Maximale Anzahl referenzierter Schlüssel

Gibt die maximale Anzahl der Schlüsselinstanzen an, die zurückgegeben werden, wenn Schlüssel aus diesem Schlüsselsatz angefordert werden. Sobald der Maximalwert erreicht ist, wird die jeweils älteste Schlüsselreferenz entfernt, wenn eine neue Schlüsselreferenz generiert wird.

Datentyp Integer
Standardeinstellung 3
Keystore

Gibt den Keystore für das Speichern und/oder Abrufen von Schlüsseln an.

Datentyp Text
Schlüsselpaar generieren

Gibt an, dass ein Schlüssel auf ein Schlüsselpaar und nicht auf einen Schlüssel verweist. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen privaten Schlüssel.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Schlüsselsätze


Dateiname: usec_sslnewkeysets.html