鍵セット・グループの設定

このページを使用して、新規の鍵セット・グループを作成します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」で、「鍵セット・グループ」をクリックします。次に「新規作成」ボタンをクリックします。

鍵セット・グループ名

使用する鍵セット・グループの名前を指定します。 com.ibm.websphere.crypto.KeySetHelper API を使用して、 この名前を参照し、アプリケーションから管理対象の鍵を取り出すことができます。

データ型: テキスト
鍵セット

暗号処理で使用する、同じタイプの鍵インスタンスのセットを指定します。

追加

この鍵セット・グループの選択済み鍵セットのパーツを追加するよう、指定します。

除去

鍵セット」リストから、選択したものを除去するよう指定します。

自動的に鍵を生成

スケジュールどおりに、自動的に鍵を生成するよう指定します。 新しい鍵が生成されると、security.xml が更新され、 鍵参照バージョンを追跡するために、ランタイムによって保存されます。 この結果、同じファイルを 管理アプリケーションから更新する際に、 保存の矛盾が生じることがあります。

トラブルの回避 (Avoid trouble): バージョン 6.1.0.23 および 7.0.0.3 以降では、このプロパティーのデフォルト値は使用不可に設定されています。gotcha
このプロパティーを使用可能に設定しようとすると、自動同期がすべてのノードでオフになり、以下のメッセージが管理コンソールに表示されます。
Warning: At least one node in the cell was unreachable or is not configured to automatically synchronize.
It is strongly recommended that you verify your node settings, and do not enable automatic
generation of LTPA keys while automatic synchronization is disabled on any node.
バージョン 7.0 および 7.0.0.1 のデフォルト 使用可能
バージョン 7.0.0.3 以降のデフォルト 使用不可
生成のスケジュール時刻

選択済みの鍵セット・グループ (単一または複数) を、 システムが生成するスケジュール時刻を指定します。 スケジュール時刻は、時間と分を使用し、 午前/午後、または 24 時間表記で指定します。 スケジュール済みのイベントについては、 曜日を指定して実行することもできます。 トークンの妥当性検査の実行時に使用される鍵については、 イベントの実行を低いピーク時に設定することをお勧めします。

データ型 整数
デフォルト: 0、0
範囲: 1 から 12、0 から 59
特定の日に生成

特定の曜日に、生成を行うようにするかどうかを指定します。 ピークが低い曜日に、鍵の自動生成を行うようにするのが最適です。

デフォルト: 使用可能
曜日

「特定の日に生成」オプションに チェックマークが付けられている場合に、 有効期限モニターを実行する曜日を指定します。

デフォルト: 日曜日
範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日
繰り返しの間隔 (Repeat interval)

期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を指定します。

デフォルト: 日次
範囲: 日次、週次
一定間隔で生成

曜日に関係なく、指定した頻度で鍵を生成するよう指定します。

デフォルト: 使用不可
次の開始日

次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション
鍵セット・グループ・コレクション


ファイル名: usec_sslnewkeysetgrp.html