Configurações dos Grupos de Conjuntos de Chaves

Utilize essa página para criar novos grupos de conjuntos de chaves.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens relacionados, clique em Grupos de conjuntos de chaves. Em seguida, clique no botão Novo.

Nome do Grupo de Conjuntos de Chaves

Especifica o nome do grupo de conjuntos de chaves utilizado. Esse nome pode ser referido utilizando-se a API com.ibm.websphere.crypto.KeySetHelper para recuperar as chaves gerenciadas de um aplicativo.

Tipo de dados: Texto
Conjuntos de Chaves

Especifica um conjunto de instâncias de chaves do mesmo tipo para utilização em operações criptográficas.

Incluir

Especifica que o conjunto de chaves selecionado deve ser incluído como parte desse grupo de conjuntos de chaves.

Remover

Especifica que a seleção deve ser removida da lista Conjuntos de chaves.

Gerar Chaves Automaticamente

Especifica que as chaves são geradas automaticamente em um planejamento. Quando uma nova chave é gerada, security.xml é atualizado e salvo pelo tempo de execução para rastrear a versão de referência da chave. Isso pode causar conflitos de chaves na atualização do mesmo arquivo a partir de aplicativos admin.

Evitar Problemas: A partir das Versões 6.1.0.23 e 7.0.0.3, o valor padrão para essa propriedade é Desativado.gotcha
Se você tentar ativar essa propriedade e a sincronização automática estiver desativada em algum nó, a seguinte mensagem do console administrativo será exibida:
Aviso: Pelo menos um nó na célula estava inacessível ou não configurado para
sincronização automática. 
É altamente recomendado que você verifique suas configurações de nó e não ative a geração
automática de chaves LTPA enquanto a sincronização automática estiver desativada em algum nó.
Padrão para Versões 7.0 e 7.0.0.1: Ativado
Padrão para Versões 7.0.0.3 e superior: Desativado
Tempo Planejado para Geração

Especifica o tempo planejado quando o sistema gera grupo ou grupos de conjuntos de chaves selecionados. É possível especificar o tempo planejado em horas e minutos; especifique A.M. ou P.M., ou especifique 24 horas. Você também pode especificar o dia da semana no qual deseja que o evento planejado ocorra. Recomenda-se configurar esse evento para ocorrer durante um horário de baixa, principalmente para chaves utilizadas pelo tempo de execução para validação de token.

Tipo de Dados Inteiro
Padrão: 0, 0
Variação: 1–12, 0–59
Gerar em um Dia Específico

Especifica se a geração deve ocorrer em um dia específico da semana. É melhor gerar as chaves automaticamente durante um dia de baixa atividade.

Padrão: Ativado
Dia da Semana

Especifica o dia da semana no qual o monitor de expiração será executado se a opção Verificar em um Dia Específico estiver selecionada.

Padrão: Domingo
Variação: domingo, segunda-feira, terça-feira, quarta-feira, quinta-feira, sexta-feira, sábado
Intervalo de Repetição

Especifica o período de tempo entre cada tempo de planejamento para verificar certificados expirados ou o intervalo entre as verificações de planejamento.

Padrão: Diariamente
Variação: Diária, Semanal
Gerar a um Intervalo

Especifica que as chaves devem ser geradas na freqüência especificada, independentemente do dia da semana no qual ocorre a geração.

Padrão: Desativado
Próxima Data de Início

Especifica a data para a próxima verificação planejada. Isso permite que o gerenciador de implementação seja parado e reiniciado sem reconfigurar a data.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Chaves e Certificados
Coleta de Grupos de Conjuntos de Chaves


Nome do arquivo: usec_sslnewkeysetgrp.html