Setările grupurilor set de chei

Utilizaţi această pagină pentru a crea noi grupuri de seturi de chei.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration. Sub Elemente înrudite, apăsaţi pe Grupuri set de chei. Apoi apăsaţi pe butonul Nou.

Nume grup set de chei

Specifică numele grupului set de chei utilizat. Acest nume poate avea referinţă utiizând API-ul com.ibm.websphere.crypto.KeySetHelper pentru a extrage cheile gestionate dintr-o aplicaţie.

Tip date: Text
Seturi de chei

Specifică un set de instanţe de chei de acelaşi tip pentru utilizare în operaţiile criptografice.

Adăugare

Specifică să se adauge partea setului de chei selectată a acestui grup de set de chei.

Înlăturare

Specifică să se înlăture selecţia din lista Seturi de chei.

Generare automată chei

Specifică faptul că cheile sunt generate automat conform unei planificări. Când se generează o nouă cheie, security.xml este actualizat şi salvat de runtime pentru a urmări versiunea referinţei de cheie. Aceasta poate determina conflicte de salvare când se actualizează acelaşi fişier din aplicaţii admin.

Evitare probleme: Începând cu Versiunile 6.1.0.23 şi 7.0.0.3, valoarea implicită pentru această proprietate este Dezactivat.gotcha
Dacă încercaţi să activaţi această proprietate şi sincronizarea automată este dezactivată în orice nod, se afişează următorul mesaj de consolă administrativă:
Avertisment: Cel puţin un nod din celulă nu a putut fi atins sau nu este configurat să se sincronizeze automat.
Se recomandă insistent să vă verificaţi setările nodurilor şi să nu activaţi generarea automată
a cheilor LTPA cât timp sincronizarea automată este dezactivată pe orice nod.
Implicit pentru Versiunile 7.0 şi 7.0.0.1: Activat
Implicit pentru Versiunile 7.0.0.3 şi ulterioare: Dezactivat
Ora planificată pentru generare

Specifică ora planificată când sistemul generează grupuri set de chei selectate. Puteţi specifica ora planificată în ore şi minute; specificaţi A.M. sau P.M. sau specificaţi în format de 24 de ore. De asemenea, puteţi specifica ziua din săptămână când doriţi să se desfăşoară evenimentul planificat. Se recomandă să setaţi acest eveniment să se desfăşoare la o oră cu trafic scăzut, mai ales pentru cheile care sunt utilizate de runtime pentru validarea token-urilor.

Tip de date Întreg
Implicit: 0, 0
Interval: 1–12, 0–59
Generare într-o anumită zi

Specifică dacă generarea să se realizeze într-o anumită zi din săptămână. Cel mai bine este să se auto-genereze cheile în timpul unei zile cu trafic scăzut.

Implicit: Activat
Zi a săptămânii

Specifică ziua din săptămână în care monitorul de expirare va rula dacă este selectată opţiunea Verificare într-o anumită zi.

Implicit: Duminică
Interval: Duminică, Luni, Marţi, Miercuri, Joi, Vineri, Sâmbătă
Repetare interval

Specifică perioada dintre fiecare oră de planificare pentru a căuta certificatele expirate sau intervalul dintre verificările planificării.

Implicit: Zilnic
Interval: Zilnic, Săptămânal
Generare la un interval

Specifică să se genereze chei la frecvenţa specificată indiferent de ziua din săptămână în care se realizează generarea.

Implicit: Dezactivat
Următoarea dată de pornrie

Specifică data pentru următoarea verificare planificată. Aceasta permite managerului de implementare să fie oprit şi repornit fără a reseta data.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Depozite de chei şi colecţie de certificate
Colecţie gruppuri set de chei


Nume fişier: usec_sslnewkeysetgrp.html