Ustawienia zestawów kluczy

Ta strona służy do ustawienia właściwości nowego zestawu kluczy.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Zestawy kluczy. Następnie należy kliknąć przycisk Nowy.

Nazwa zestawu kluczy

Określa nazwę zestawów kluczy, która jest używana do wybierania zestawu kluczy z grupy zestawów kluczy oraz z wykonawczych interfejsów API.

Typ danych: Tekst
Nazwa przedrostka aliasu klucza

Określa przedrostek aliasu nowego klucza, generowanego i zapisywanego w pliku kluczy. Pozostała część aliasu klucza pochodzi z numeru wersji odwołania klucza. Jeśli na przykład przedrostek aliasu to mój_klucz, a wersja odwołania klucza to 2, magazyn kluczy odwołuje się do klucza przy użyciu aliasu mój_klucz_2. Jeśli odwołanie klucza już ma określony alias dla klucza istniejącego w pliku kluczy, to pole jest ignorowane.

Typ danych: Tekst
Hasło klucza

Określa hasło używane do ochrony klucza w pliku kluczy. Jeśli hasło określono już w odniesieniu klucza, to hasło jest ignorowane. To hasło jest używane dla kluczy generowanych przez klasę generatora kluczy.

Typ danych: Tekst
Potwierdzenie hasła

Pozwala potwierdzić, że hasło zostało wprowadzone prawidłowo za pierwszym razem.

Typ danych: Tekst
Nazwa klasy generatora kluczy

Określa nazwę klasy, która generuje klucze. Jeśli klasa implementuje interfejs com.ibm.websphere.crypto.KeyGenerator, metoda getKey(), powinna zwracać obiekt java.security.Key, który jest ustawiany w pliku kluczy przy użyciu metody setKey bez łańcucha certyfikatów. Typ pliku kluczy powiązany z zestawem kluczy powinien obsługiwać przechowywanie kluczy bez certyfikatów, takich jak JCEKS.

Typ danych: Tekst

Jeśli klasa implementuje interfejs com.ibm.websphere.crypto.KeyPairGenerator, metoda getKeyPair() powinna zwracać obiekt com.ibm.websphere.crypto.KeyPair zawierający obiekt java.security.PublicKey i obiekt java.security.PrivateKey albo tablicę java.security.cert.Certificate[] i obiekt java.security.PrivateKey. Klasa generatora kluczy i program wywołujący interfejs API KeySetHelper powinny otrzymać szczegóły dotyczące generowanych kluczy. Ta struktura nie musi interpretować algorytmów kluczy i długości.

Maksymalna liczba odwołań do kluczy

Określa maksymalną liczbę instancji kluczy, które są zwracane w przypadku żądania kluczy z tego zestawu kluczy. Po osiągnięciu limitu, w przypadku wygenerowania nowego odwołania klucza najstarsze odwołanie klucza jest usuwane.

Typ danych: Integer
Wartość domyślna: 3
Plik kluczy

Określa plik kluczy, który zawiera klucze dla celów przechowywania, pobierania lub do obu.

Typ danych: Tekst
Generuje parę kluczy

Określa, że klucz odwołuje się do pary kluczy, a nie do klucza. Para kluczy zawiera klucz publiczny i klucz prywatny.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja zestawów kluczy


Nazwa pliku: usec_sslnewkeysets.html