Eine Schlüsselsatzgruppe verwaltet einen oder mehrere Schlüsselsätze. WebSphere Application Server verwendet Schlüsselsatzgruppen für die automatische
Generierung von Chiffrierschlüsseln oder mehreren synchronisierten Schlüsselsätzen.
Informationen zu diesem Vorgang
Führen Sie in der Administrationskonsole die folgenden Schritte aus:
Vorgehensweise
- Legen Sie fest, ob Sie die Schlüsselsatzgruppe auf Zellenebene oder auf einer untergeordneten Ebene, z. B.
Knoten-, Server- oder Clusterebene, erstellen möchten.
- Wenn Sie eine Schlüsselsatzgruppe auf Zellenebene erstellen möchten, klicken Sie auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Schlüsselsatzgruppen.
- Wenn Sie eine Schlüsselsatzgruppe auf einer Ebene unterhalb der Zellenebene erstellen möchten, klicken Sie auf
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten
> {Eingehend | Abgehend} > SSL-Konfiguration > Schlüsselsatzgruppen.
- Sie können einen Schlüssel für eine vorhandene Schlüsselsatzgruppe generieren,
eine vorhandene Schlüsselsatzgruppe löschen oder eine neue Schlüsselsatzgruppe erstellen.
- Wenn Sie einen Schlüssel für eine vorhandene Schlüsselsatzgruppe generieren möchten, wählen Sie in der Liste der
vorhandenen Schlüsselsatzgruppen eine Schlüsselsatzgruppe aus, und klicken Sie anschließend auf
Schlüssel generieren. Sie haben einen neuen Schlüssel für jeden Schlüsselsatz in der ausgewählten Gruppe generiert.
- Wenn Sie eine vorhandene Schlüsselsatzgruppe löschen möchten, wählen Sie in der Liste der vorhandenen Schlüsselsatzgruppen eine
Schlüsselsatzgruppe aus, und klicken Sie anschließend auf Löschen.
Sie haben die Schlüsselsatzgruppe gelöscht.
- Wenn Sie eine neue Schlüsselsatzgruppe erstellen möchten, fahren Sie mit Schritt 3 fort.
Vorsicht:
Löschen Sie nicht die Schlüsselsatzgruppe LTPAKeySetGroup der Zelle bzw. des Knotens, die
vom LTPA-Mechanismus (Lightweight Third Party Authentication) verwendet wird.
- Klicken Sie auf Neu, um eine neue Schlüsselsatzgruppe zu erstellen.
- Geben Sie einen Namen für die Schlüsselsatzgruppe ein. Sie können diesen Namen mit
der API com.ibm.websphere.crypto.KeySetHelper referenzieren, um die verwalteten Schlüssel aus einer Anwendung abzurufen.
- Wählen Sie in der Liste der Schlüsselsätze einen oder mehrere Schlüsselsätze aus.
Anmerkung: Wenn ein gewünschter Schlüsselsatz nicht in der Liste enthalten ist, stellen Sie sicher,
dass der Schlüsselsatz mindestens auf derselben Ebene erstellt worden ist wie der, auf der Sie die neue Schlüsselsatzgruppe erstellen möchten.
- Klicken Sie auf Hinzufügen, um die ausgewählten Schlüsselsätze zur neuen Schlüsselsatzgruppe hinzuzufügen.
- Wählen Sie Schlüssel automatisch generieren aus, wenn die neuen Schlüssel nach einem Zeitplan generiert werden sollen. Wenn Sie sich für die automatische Generierung der Schlüssel entscheiden, müssen Sie
einen geplanten Zeitpunkt angeben.
- Geben Sie den geplanten Zeitpunkt für die automatische Generierung der Schlüssel an. Sie können Stunden und Minuten,
AM (vormittags) und PM (nachmittags) oder ein 24-Stunden-Intervall angeben.
- Die neuen Schlüssel können an einem bestimmten Tag oder in einem bestimmten Intervall generiert werden.
- Wählen Sie die Option An einem bestimmten Tag generieren aus. Wählen Sie in der Dropdown-Liste einen Wochentag aus, und geben Sie für die Anzahl der Tag zwischen den einzelnen
Schlüsselgenerierungen ein Wiederholungsintervall an. Wenn Sie diese Option auswählen, können Sie die Generierung der Schlüssel zu einem Zeitpunkt planen, an dem
Ihrem Systeme am wenigsten ausgelastet sind.
- Wählen Sie die Option In einem Intervall generieren aus. Geben Sie für die Anzahl der Tag zwischen den einzelnen
Schlüsselgenerierungen ein Wiederholungsintervall an. Wenn Sie diese Option auswählen, können Sie eine mehrmalige
Schlüsselgenerierung pro Woche planen.
Anmerkung: Das Feld Nächstes Startdatum ist schreibgeschützt und gibt das Datum für die nächste geplante
Generierung an. Sie können den Deployment Manager bzw. Basisanwendungsserver stoppen und erneut starten, ohne dieses Datum
erneut einstellen zu müssen. Sollte nach einer Änderung der Konfiguration das nächste Startdatum nicht angezeigt werden, klicken Sie auf
OK, um das Datum zu speichern. Prüfen Sie anschließend, ob das nächste Startdatum angezeigt wird.
- Klicken Sie auf Speichern.
Ergebnisse
Sie haben eine neue Schlüsselsatzgruppe für die Verwaltung von Schlüsselsätzen und die Schlüsselgenerierung nach einem Zeitplan erstellt.
Nächste Schritte
Nachdem Sie aus einem Schlüsselsatz neue Schlüssel generiert haben, können Sie
mit der API com.ibm.websphere.crypto.KeySetHelper über das Programm auf sie zugreifen. Sie müssen Java™-2-Sicherheitsberechtigungen haben,
sofern diese aktiviert sind, um auf Schlüssel in Schlüsselsätzen zuzugreifen. Geben Sie den Schlüsselsatznamen, wie im folgenden Codebeispiel gezeigt, in den detaillierten Berechtigungen
an:
WebSphereRuntimePermission "getKeySets.Schlüsselsatzname". Weitere Informationen enthält der Artikel .
Beispiel: Generierte Schlüssel aus einer Schlüsselsatzgruppe abrufen.