Paramètres de groupes d'ensemble de clés

Cette page permet de créer de nouveaux groupes d'ensemble de clés.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finals > {Communication entrante | Communication sortante} > configuration_SSL. Dans le menu Articles liés, cliquez sur Groupes d'ensemble de clés. Ensuite, cliquez sur le bouton Nouveau.

Nom du groupe d'ensemble de clés

Spécifie le nom du groupe d'ensemble de clés utilisé. Ce nom peut être référencé au moyen de l'interface de programmation com.ibm.websphere.crypto.KeySetHelper pour extraire les clés d'une application.

Type de données : Texte
Ensembles de clés

Indique un ensemble d'instances de clés du même type pour utilisation lors d'opérations de chiffrement.

Ajouter

Indique que la partie sélectionnée de l'ensemble de clés de ce groupe d'ensemble de clés doit être ajoutée.

Supprimer

Indique de supprimer la sélection de la liste d'Ensembles de clés.

Générer des clés automatiquement

Indique que les clés sont générées automatiquement selon un planning. Lorsqu'une nouvelle clé est générée, security.xml est mis à jour et sauvegardé par le système en cours d'exécution pour effectuer un suivi de la version de référence de la clé. Cela peut entraîner des conflits d'enregistrement lors de la mise à jour de ce fichier par des applications d'administration.

Eviter les incidents : La valeur par défaut de cette propriété est Désactivé à partir des versions 6.1.0.23 et 7.0.0.3.gotcha
Si vous tentez d'activer cette propriété, et que la synchronisation automatique est désactivée sur tous les noeuds, la console d'administration affiche le message suivant :
Avertissement : Au moins un noeud de la cellule est injoignable ou
n'est pas configuré pour la synchronisation automatique. 
Il est fortement conseillé de vérifier les paramètres des noeuds et
de ne pas activer la création automatique 
des clés LTPA si la
synchronisation automatique est désactivée sur un noeud quelconque.
Valeur par défaut pour les versions 7.0 et 7.0.0.1 : Activé
Valeur par défaut pour les versions 7.0.0.3 et supérieures : Désactivé
Temps de génération planifié

Spécifie le temps planifié auquel le système génère les groupes d'ensemble de clés sélectionnés. Vous pouvez entrer le temps planifié en heures et minutes et spécifier A.M. ou P.M., ou 24 heures. Vous pouvez également indiquer le jour de la semaine où doit s'effectuer l'événement planifié. Il est recommandé de planifier cet événement pour qu'il s'exécute en dehors des périodes de pointe, notamment pour les clés servant à la validation des jetons lors de l'exécution.

Type de données Entier
Valeur par défaut 0, 0
Portée 1–12, 0–59
Générer un jour spécifique

Indique si la génération doit se produire au cours d'un jour spécifique de la semaine. Pour auto-générer les clés, il est conseillé de choisir un jour en dehors des périodes de pointe.

Valeur par défaut Activé
Jour de la semaine

Indique le jour de la semaine auquel le moniteur d'expiration s'exécutera si l'option Vérifier un jour précis est sélectionnée.

Valeur par défaut Samedi
Portée Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche
Intervalle de répétition

Spécifie la période de temps entre chaque planification de vérification des certificats expirés ou l'intervalle entre les vérifications de planification.

Valeur par défaut Tous les jours
Portée Tous les jours, toutes les semaines
Générer à un intervalle

Indique de générer des clés à la fréquence spécifiée sans tenir compte du jour de semaine où se produit la génération.

Valeur par défaut Désactivé
Prochaine date de démarrage

Indique la date pour la prochaine vérification planifiée. Le gestionnaire de déploiement peut ainsi être arrêté et redémarré sans réinitialiser la date.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de clés et de certificats
Collection de groupes d'ensemble de clés


Nom du fichier : usec_sslnewkeysetgrp.html