키 세트 그룹 설정

이 페이지에서 새 키 세트 그룹을 작성할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {Inbound | Outbound} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 키 세트 그룹을 클릭하십시오. 그런 다음 새로 작성 단추를 클릭하십시오.

키 세트 그룹 이름

사용된 키 세트 그룹을 지정합니다. 응용프로그램에서 관리되는 키를 검색하기 위해 com.ibm.websphere.crypto.KeySetHelper API를 사용하여 이 이름을 참조할 수 있습니다.

데이터 유형: 텍스트
키 세트

암호화 조작에 사용할 유형과 같은 유형의 키 인스턴스 세트를 지정합니다.

추가

키 세트 그룹의 선택된 키 세트 파트를 추가하는 데 지정합니다.

제거

키 세트에서 선택사항을 제거하도록 지정합니다.

자동으로 키 생성

키가 스케줄에 따라 자동으로 생성되도록 지정합니다. 새 키가 생성되면 security.xml이 갱신되고 키 참조 버전을 추적할 수 있도록 런타임 시 저장됩니다. 이는 관리 응용프로그램에서 동일한 파일을 갱신할 때 저장 충돌을 야기할 수 있습니다.

문제점 방지: 버전 6.1.0.23 및 7.0.0.3부터 이 특성의 기본값은 사용 불가능입니다.gotcha
이 특성을 사용 가능하게 하려는데 노드에서 자동 동기화가 꺼진 경우, 다음과 같은 관리 콘솔 메시지가 표시됩니다.
경고: 셀의 하나 이상 노드가 도달할 수 없거나 자동으로 동기화하도록 구성되어 있지 않습니다.
노드 설정을 확인하여, 노드에서 자동
동기화가 사용 불가능한 동안 LTPA 키의 자동 생성이 사용 불가능하게 할 것을 적극 권장합니다.
버전 7.0 및 7.0.0.1의 기본값: 사용 가능
버전 7.0.0.3 이상의 기본값: 사용 불가능
생성에 스케줄된 시간

시스템이 선택된 키 세트 그룹(들)을 생성할 때 스케줄된 시간을 지정합니다. 스케줄 시간을 시간 및 분으로 지정할 수 있습니다. A.M. 또는 P.M.으로 지정하거나 24시간제로 지정합니다. 또한 스케줄된 이벤트가 발생할 요일을 지정할 수도 있습니다. 특별히 런타임 시 토큰 유효성 검증에 사용되는 키에 대해 최대 활동 시간이 낮을 때 발생하도록 해당 이벤트를 설정할 것을 권장합니다.

데이터 유형 정수
기본값: 0, 0
범위: 1–12, 0–59
특정 요일에 생성

특정 요일에 생성이 발생하도록 할 것인지 여부를 지정합니다. 최대 활동 시간이 낮을 때 키를 자동으로 생성하는 것이 가장 좋습니다.

기본값: 사용 가능
평일

특정 일에 확인 옵션이 선택된 경우 만기 모니터가 실행되는 요일을 지정합니다.

기본값: 일요일
범위: 일요일, 월요일, 화요일, 수요일, 목요일, 금요일, 토요일
반복 간격

만기된 인증을 확인할 각 스케줄 시간 사이의 시간 길이 또는 스케줄 확인 사이의 간격을 지정합니다.

기본값: 매일
범위: 매일, 매주
간격에 따라 생성

생성이 발생하는 요일에 관계없이 지정된 빈도에 따라 키를 생성하도록 지정합니다.

기본값: 사용 불가능
다음 시작 날짜

다음 번 스케줄된 검사의 날짜를 지정합니다. 이를 사용하여 날짜를 재설정하지 않고 Deployment Manager를 중지한 다음 다시 시작할 수 있습니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 태스크
관련 참조
키 저장소 및 인증 콜렉션
키 세트 그룹 콜렉션


파일 이름: usec_sslnewkeysetgrp.html