密钥集设置

使用此页面来设置新密钥集的属性。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击密钥集。然后单击新建按钮。

密钥集名

指定密钥集名,此名称用来从密钥集组中以及从运行时应用程序编程接口(API)中选择密钥集。

数据类型: 文本
密钥别名前缀名

指定生成新密钥并将其存储在密钥库中时使用的密钥别名前缀。密钥别名的其余部分来自密钥引用版本号。例如,如果别名前缀是 mykey,并且密钥引用版本是 2,那么密钥库使用别名 mykey_2 来引用该密钥。如果在密钥库中已经对密钥引用指定了密钥别名,那么将忽略此字段。

数据类型: 文本
密钥密码

指定密码,此密码用于保护密钥库中的密钥。如果还在密钥引用中指定了密码,那么将忽略此密码。此密码用于由密钥生成器类生成的密钥。

数据类型: 文本
确认密码

再次指定同一密码以确认第一次输入的密码是正确的。

数据类型: 文本
密钥生成器类名

指定用于生成密钥的类名。如果该类实现了 com.ibm.websphere.crypto.KeyGenerator,那么 getKey() 方法应该返回 java.security.Key 对象,该对象是使用 setKey 方法在密钥库中设置的,并且没有证书链。与该密钥集相关联的密钥库类型必须支持存储不带证书的密钥,例如 JCEKS。

数据类型: 文本

如果该类实现了 com.ibm.websphere.crypto.KeyPairGenerator,那么 getKeyPair() 方法应该返回 com.ibm.websphere.crypto.KeyPair 对象,该对象包含 java.security.PublicKey 和 java.security.PrivateKey,或者包含 java.security.cert.Certificate[] 和 java.security.PrivateKey。密钥生成器类以及 KeySetHelper API 的调用者应该了解所生成的密钥的详细信息。此框架不需要了解密钥算法和长度。

引用的最大密钥数

指定当此密钥集中的密钥被请求时返回的最大密钥实例数。达到最大数目后,每当生成新密钥引用时,就会除去最旧的密钥引用。

数据类型: 整型
缺省值: 3
密钥库

指定包含密钥的密钥库,此密钥库用于存储和/或检索密钥。

数据类型: 文本
生成密钥对

指定密钥引用的是密钥对,而不是引用密钥。密钥对同时包含公用密钥和专用密钥。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥集集合


文件名: usec_sslnewkeysets.html