Setări seturi de chei

Utilizaţi această pagină pentru a seta proprietăţile pentru un nou set de chei.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration. Sub Elemente înrudite, apăsaţi pe Seturi de chei. Apoi apăsaţi pe butonul Nou.

Nume set de chei

Specifică numele setului de chei care este utilizat pentru a selecta setul de chei de la un grup de set de chei şi de la API-uri runtime.

Tip date: Text
Nume prefix alias cheie

Specifică prefixul pentru aliasul de cheie când se generează o nouă cheie şi se stochează într-un depozit de chei. Restul aliasului de cheie vine din numărul versiunii de referinţă cheie. De exemplu, dacă prefixul aliasului este mykey şi versiunea referinţei cheie este 2, depozitul de chei face referire la cheie utilizând aliasul mykey_2. Dacă referinţa de cheie are deja un alias specificat pentru o cheie care exisă deja în depozitul de chei, acest câmp este ignorat.

Tip date: Text
Parolă cheie

Specifică parola utilizată pentru a proteja cheia din depozitul de chei. Dacă se specifică o parolă şi în referinţa cheii, această parolă este ignorată. Această parolă este utilizată pentru chei care sunt generate de o clasă generator de chei.

Tip date: Text
Confirmare parolă

Specifică aceeaşi parolă din nou pentru a confirma că a fost introdusă corect prima dată.

Tip date: Text
Nume clasă generator de chei

Specifică numele clasei care generează chei. Dacă clasa implementează com.ibm.websphere.crypto.KeyGenerator, atunci o metodă getKey() ar trebui să returneze un obiect java.security.Key care este setat în depozitul de chei utilizând metoda setKey fără un lanţ de certificate. Tipul depozitului de chei asociat cu setul de chei trebuie să suporte stocarea cheilor fără certificate, cum ar fi JCEKS.

Tip date: Text

Dacă clasa implementează com.ibm.websphere.crypto.KeyPairGenerator, atunci o metodă getKeyPair() ar trebui să returneze un obiect com.ibm.websphere.crypto.KeyPair care conţine o java.security.PublicKey şi java.security.PrivateKey sau un java.security.cert.Certificate[] şi o java.security.PrivateKey. Clasa generator de chei şi apelantul API-ului KeySetHelper ar trebui să cunoască detaliile cheilor care sunt generate. Acest cadru de lucru nu trebuie să înţeleagă lungimile şi algoritmii de chei.

Număr maxim de chei cu referinţă

Specifică numărul maxim de instanţe de chei care sunt returnate când sunt cerute cheile din acest set de chei. Cea mai veche referinţă de cheie este înlăturată ori de câte ori o nouă referinţă de cheie este generată după ce se atinge maximul.

Tip date: Întreg
Implicit: 3
Depozit de chei

Specifică un depozit de chei care conţine cheile pentru stocare, extragere sau ambele.

Tip date: Text
Generează pereche de chei

Specifică faptul că o cheie face referire la o pereche de chei în loc de o cheie. Perechea de chei conţine atât o cheie publică, cât şi una privată.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Colecţie seturi de chei


Nume fişier: usec_sslnewkeysets.html