金鑰集群組設定

請利用這個頁面來建立新的金鑰集群組。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下金鑰集群組。之後,再按一下新建按鈕。

金鑰集群組名稱

指定所用的金鑰集群組名稱。 您可以利用 com.ibm.websphere.crypto.KeySetHelper API 參照這個名稱來從應用程式中擷取受管理的金鑰。

資料類型: 文字
金鑰集

指定一組要在加密作業中使用的同類型金鑰實例。

新增

指定要新增這個金鑰集群組中的所選金鑰集部分。

移除

指定從金鑰集清單中移除選項。

自動產生金鑰

指定定期自動產生金鑰。 當產生新的金鑰時,執行時期會更新和儲存 security.xml 來追蹤金鑰參照版本。 當從管理應用程式更新相同的檔案時,這可能會造成儲存衝突。

避免問題: 從 6.1.0.23 版和 7.0.0.3 版開始,這個內容的預設值是「停用」。gotcha
如果您嘗試啟用這個內容,但有節點停用了自動同步化功能,則會顯示下列管理主控台訊息:
警告:Cell 中至少有一個節點無法呼叫到或未配置成自動同步化。
強烈建議您驗證節點設定,並且在有任何節點停用自動同步化功能的情況下,不要啟用 LTPA 金鑰的自動產生功能。
7.0 版和 7.0.0.1 版的預設值: 已啟用
7.0.0.3 版和更新版本的預設值: 停用
排定產生的時間

指定系統產生一或多個所選金鑰集群組的排程時間。 您可以指定以小時或分鐘為單位的排程時間;請指定 A.M. 或 P.M.,或指定 24 小時制。 您也可以指定要進行排程事件的星期別。 建議您設定在非尖峰時間進行這個事件,尤其是產生執行時期用來驗證記號的金鑰。

資料類型 整數
預設值: 0, 0
範圍: 1–12、0–59
在特定日期產生

指定是否在特定星期別產生金鑰。 最好是在非尖峰日期自動產生金鑰。

預設值: 已啟用
平日

指定若有選取「在特定星期別時檢查」選項,則將執行有效期限監視器的星期別。

預設值: 星期日
範圍: 星期日、星期一、星期二、星期三、星期四、星期五、星期六
重複間隔

指定檢查過期憑證的各排程時間的間隔,或每次排程檢查之間的間隔。

預設值: 每日
範圍: 每日、每週
依間隔產生

指定不論遇到星期幾,一律依指定的頻率產生金鑰。

預設值: 停用
下個啟動日期

指定下次所排定的檢查日期。這可讓部署管理程式停止並重新啟動,而不需重設日期。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰儲存庫和憑證集合
金鑰集群組集合


檔名: usec_sslnewkeysetgrp.html