키 세트 설정

이 페이지에서 새 키 세트에 대한 특성을 설정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 키 설정을 클릭하십시오. 그런 다음 새로 작성 단추를 클릭하십시오.

키 세트 이름

키 세트 그룹 및 런타임 API에서 키 세트를 선택하는 데 사용되는 키 세트 이름을 지정합니다.

데이터 유형: 텍스트
키 별명 접두부 이름

새 키가 생성되어 키 스토어에 저장될 때 키 별명에 대한 접두부를 지정합니다. 키 별명의 나머지에는 키 참조 버전 번호가 사용됩니다. 예를 들어, 별명 접두부가 mykey이고 키 참조 버전이 2인 경우 키 스토어는 별명 mykey_2를 사용하여 키를 참조합니다. 키 참조에 키 스토어에 이미 키의 지정된 별명이 있는 경우 존재하는 이 필드는 무시됩니다.

데이터 유형: 텍스트
키 암호

키 스토어의 키를 보호하는 데 사용되는 암호를 지정합니다. 암호가 키 참조에도 지정된 경우 이 암호는 무시됩니다. 이 암호는 키 생성기 클래스에 의해 생성된 키에 사용됩니다.

데이터 유형: 텍스트
암호 확인

같은 암호를 다시 지정하여 처음 입력한 암호가 맞는지 확인합니다.

데이터 유형: 텍스트
키 생성기 클래스 이름

키를 생성하는 클래스 이름을 지정합니다. 클래스가 com.ibm.websphere.crypto.KeyGenerator를 구현하는 경우 getKey() 메소드는 인증 체인 없이 setKey 메소드를 사용하여 키 스토어에 설정된 java.security.Key 오브젝트를 리턴해야 합니다. 키 세트와 연관된 키 스토어 유형은 JCEKS 등과 같은 인증 없는 키 스토어를 지원해야 합니다.

데이터 유형: 텍스트

클래스가 com.ibm.websphere.crypto.KeyPairGenerator를 구현하는 경우, getKeyPair() 메소드는 java.security.PublicKey와 java.security.PrivateKey 또는 java.security.cert.Certificate[]와 java.security.PrivateKey가 포함된 com.ibm.websphere.crypto.KeyPair 오브젝트를 리턴해야 합니다. 키 생성기 클래스 및 KeySetHelper API의 호출자는 생성되는 키의 세부사항을 알고 있어야 합니다. 이 프레임워크의 경우 키 알고리즘과 길이를 이해할 필요가 없습니다.

참조된 키의 최대 수

키 세트의 키가 요청될 때 리턴되는 키 인스턴스의 최대 수를 지정합니다. 최대 수에 도달한 후 새 키 참조가 생성될 때마다 가장 오래된 키 참조가 제거됩니다.

데이터 유형: 정수
기본값: 3
키 스토어

기억장치, 검색 또는 두 가지 모두에 대한 키를 포함하는 키 스토어를 지정합니다.

데이터 유형: 텍스트
키 쌍 생성

키 대신 키 쌍을 참조하는 키를 지정합니다. 키 쌍은 공용 키와 개인용 키로 구성됩니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
키 세트 콜렉션


파일 이름: usec_sslnewkeysets.html