Ustawienia grup zestawów kluczy

Ta strona służy do tworzenia nowej grupę zestawów kluczy.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące} > konfiguracja_ssl. W obszarze Elementy pokrewne należy kliknąć opcję Grupy zestawów kluczy. Następnie należy kliknąć przycisk Nowy.

Nazwa grupy zestawów kluczy

Określa nazwę używanej grupy zestawu kluczy. Ta nazwa może być przywoływana przy użyciu interfejsu API com.ibm.websphere.crypto.KeySetHelper w celu pobrania zarządzanych z aplikacji.

Typ danych: Tekst
Zestawy kluczy

Określa zestaw instancji kluczy tego samego typu do użycia w operacjach szyfrowania.

Dodaj

Umożliwia dodanie wybranej części zestawu kluczy tej grupy zestawów kluczy.

Usuń

Służy do usuwania wyboru z listy Zestawy kluczy.

Automatycznie generuj klucze

Określa, że klucze są generowane automatycznie zgodnie z harmonogramem. Po wygenerowaniu nowego klucza plik security.xml jest aktualizowany i zapisywany przez środowisko wykonawcze na potrzeby śledzenia wersji odwołania do klucza. Może to powodować konflikty w przypadku aktualizowania tego samego pliku przez aplikacje administracyjne.

Unikanie problemów: Począwszy od wersji 6.1.0.23 i 7.0.0.3, domyślnie właściwość ta jest wyłączona.gotcha
Przy próbie włączenia tej właściwości, jeśli synchronizacja automatyczna jest wyłączona, zostanie wyświetlony następujący komunikat Konsoli administracyjnej:
Ostrzeżenie: Nie można uzyskać dostępu
do co najmniej jednego węzła w komórce lub taki węzeł nie jest skonfigurowany
do automatycznego synchronizowania. 
Stanowczo zaleca się zweryfikowanie
ustawień węzła i niewłączanie automatycznego generowania kluczy LTPA, gdy
automatyczna synchronizacja jest wyłączona na dowolnym węźle.
Domyślne dla wersji 7.0 i 7.0.0.1: Włączony
Domyślne dla wersji 7.0.0.3 i wyższych: Wyłączone
Zaplanowana godzina generowania

Określa zaplanowaną godzinę, o której system generuje wybraną grupę lub grupy zestawu kluczy. Istnieje możliwość określenia zaplanowanej godziny w godzinach i minutach. Można ją określić w formacie AM/PM lub 24-godzinnym. Można też określić dzień tygodnia, w którym ma wystąpić zdarzenie zaplanowane. Zalecane jest skonfigurowanie tego zdarzenia, aby wystąpiło podczas godzin mniejszego obciążenia, szczególnie dla kluczy, które są używane przez środowisko wykonawcze do sprawdzania poprawności znaczników.

Typ danych Integer
Wartość domyślna: 0, 0
Zakres: 1–12, 0–59
Generuj określonego dnia

Określa, czy klucze mają być generowane określonego dnia tygodnia. Najlepszym rozwiązaniem jest automatyczne generowanie klucze w dniach, w których obciążenie jest małe.

Wartość domyślna: Włączony
Dzień tygodnia

Określa dzień tygodnia, w którym będzie uruchamiany monitor ważności, jeśli wybrano opcję sprawdzania w określonym dniu.

Wartość domyślna: Niedziela
Zakres: Niedziela, Poniedziałek, Wtorek, Środa, Czwartek, Piątek, Sobota
Okres powtarzania

Określa okres między zaplanowanymi czynnościami sprawdzania utraty ważności certyfikatów lub okres między czynnościami sprawdzania harmonogramu.

Wartość domyślna: Codziennie
Zakres: Dzienny, Tygodniowy
Generuj okresowo

Określa, że klucze będą generowane z określoną częstotliwością, niezależnie od dnia tygodnia.

Wartość domyślna: Wyłączone
Data następnego uruchomienia

Określa datę następnego sprawdzenia według harmonogramu. Pozwala to na zatrzymanie i ponowne uruchomienie menedżera wdrażania bez konieczności resetowania daty.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Kolekcja plików kluczy i certyfikatów
Kolekcja grup zestawów kluczy


Nazwa pliku: usec_sslnewkeysetgrp.html