密钥集组设置

使用此页面来创建新的密钥集组。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击密钥集组。然后单击新建按钮。

密钥集组名

指定使用的密钥集组的名称。可以使用 com.ibm.websphere.crypto.KeySetHelper API 来引用此名称以便从应用程序中检索受管密钥。

数据类型: 文本
密钥集

指定一组供加密操作使用的相同类型密钥实例。

添加

指定添加此密钥集组的所选密钥集部分。

除去

指定此项以从密钥集列表中除去所选项。

自动生成密钥

指定按时间表自动生成密钥。生成新密钥时,运行时将更新并保存 security.xml 以跟踪密钥引用版本。这可能会导致从管理应用程序中更新同一文件时发生保存冲突。

避免故障: 从 V6.1.0.23 和 7.0.0.3 开始,此属性的缺省值为“已禁用”。gotcha
如果您尝试启用此属性,并且自动同步在任何节点中处于关闭状态,那么将显示以下管理控制台消息:
警告:单元中至少有一个节点无法访问或未配置为自动同步。强烈建议您验证节点设置,
并且不要在任何节点上禁用自动同步时启用 LTPA 密钥的生动生成。
V7.0 和 V7.0.0.1 的缺省值: 已启用
V7.0.0.3 和更高版本的缺省值: 已禁用
安排的生成时间

指定安排的时间,系统将在该时间生成选择的密钥集组。可以指定以小时和分钟计的安排时间;请指定 A.M. 或 P.M.,或者指定 24 小时制的时间。也可以指定一个星期中的某一天以执行安排的事件。建议将此事件设置成在低峰期间发生,对于运行时进行令牌验证时使用的密钥而言尤其如此。

数据类型 整型
缺省值: 0,0
范围: 1–12,0–59
在特定工作日生成

指定是否在特定工作日生成密钥。最好在工作负载较低的工作日自动生成密钥。

缺省值: 已启用
工作日

选中“在特定日期检查”后,指定运行到期监视器的工作日。

缺省值: 星期日
范围: 星期日、星期一、星期二、星期三、星期四、星期五和星期六
重复时间间隔

指定用于检查已到期证书的各个安排时间之间的时间段或者两次时间表检查之间的时间间隔。

缺省值: 每天
范围: 每天,每星期
按时间间隔生成

指定按指定的频率生成密钥,而不考虑具体在哪一天生成它们。

缺省值: 已禁用
下一开始日期

指定已安排的下次检查日期。这将允许在不复位日期的情况下停止并重新启动 Deployment Manager。




标有(在线)的链接要求访问因特网。

相关任务
相关参考
密钥库和证书集合
密钥集组集合


文件名: usec_sslnewkeysetgrp.html