Einstellungen für Schlüsselsatzgruppen
Verwenden Sie diese Seite, um neue Schlüsselsatzgruppen zu erstellen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" auf .Name der Schlüsselsatzgruppe
Der Name der verwendeten Schlüsselsatzgruppe. Dieser Name kann mit der API com.ibm.websphere.crypto.KeySetHelper referenziert werden, um die verwalteten Schlüssel aus einer Anwendung abzurufen.
Information | Wert |
---|---|
Datentyp | Text |
Verwaltungsbereich
Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.
Information | Wert |
---|---|
Datentyp | Liste |
Einstellmöglichkeiten: | Gültige Bereiche |
Schlüsselsätze
Gibt einen Satz von Schlüsselinstanzen desselben Typs für Verschlüsselungsoperationen an.
- Hinzufügen
- Gibt an, dass der ausgewählte Schlüsselsatz in diese Schlüsselsatzgruppe aufgenommen werden soll.
- Entfernen
- Gibt an, dass die ausgewählten Informationen aus der Liste Schlüsselsätze entfernt werden sollen.
Schlüssel automatisch generieren
Gibt an, dass die Schlüssel automatisch nach einem Zeitplan generiert werden. Wenn ein neuer Schlüssel generiert wird, wird die Datei security.xml aktualisiert und von der Laufzeit gespeichert, um die Version der Schlüsselreferenz zu protokollieren. Dies kann zu Speicherkonflikten führen, wenn dieselbe Datei von Administrationsanwendungen aktualisiert wird.

Warnung: Mindestens ein Knoten in der Zelle ist nicht erreichbar bzw. nicht für die automatische Synchronisation konfiguriert. Es wird dringend empfohlen, die Knoteneinstellungen zu prüfen. Aktivieren Sie die automatische Generierung von LTPA-Schlüssel nicht, wenn die automatische Synchronisation auf einem Knoten inaktiviert ist.
Information | Wert |
---|---|
Standardeinstellung für die Versionen 7.0 und 7.0.0.1: | Aktiviert |
Standardeinstellung für die Version 7.0.0.3 und höher: | Inaktiviert |
Planzeit für Generierung
Gibt den geplanten Zeitpunkt an, zu dem das System ausgewählte Schlüsselsatzgruppen oder Gruppen generiert. Der geplante Zeitpunkt kann in Stunden und Minuten angegeben werden. Sie können das englische Format AM/PM oder das 24-Stunden-Format verwenden. Sie können auch die Wochentage angeben, an denen das geplante Ereignis stattfinden soll. Es wird empfohlen, dieses Ereignis für einen Zeitpunkt mit geringer Auslastung einzuplanen, insbesondere für Schlüssel, die von der Laufzeit für die Tokenvalidierung verwendet werden.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 8,0 A.M. |
Einstellmöglichkeiten | 1–12 mit A.M. (für vormittags) oder P.M. (für nachmittags) 0–59 mit einer 24-Stunden-Einstellung |
An einem bestimmten Tag generieren
Gibt an, ob die Generierung an einem bestimmten Tag der Woche erfolgen soll. Es empfiehlt sich, die Schlüssel an einem Tag mit geringer Systemauslastung generieren zu lassen.
- Wochentag
- Gibt den Tag der Woche an, an dem der Verfallsmonitor ausgeführt wird, wenn die Option "An einem bestimmten Tag prüfen" ausgewählt ist.
Information Wert Standardeinstellung Sonntag Einstellmöglichkeiten Sonntag, Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag - Wiederholungsintervall
- Gibt an, in welchem Zeitabstand (in Wochen) laut
Plan nach verfallenen Zertifikaten gesucht werden soll.
Information Wert Standardeinstellung 4 Wochen
In einem Intervall generieren
Generiert die Schlüssel im angegebenen Intervall, unabhängig vom Wochentag, an dem die Generierung erfolgt.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
- Wiederholungsintervall
- Gibt an, in welchem Zeitabstand (in Tagen) laut
Plan nach verfallenen Zertifikaten gesucht werden soll.
Information Wert Standardeinstellung 7 Tage
Nächstes Startdatum
Gibt das Datum für die nächste geplante Prüfung an. Auf diese Weise kann der Deployment Manager gestoppt und erneut gestartet werden, ohne das Datum zurücksetzen zu müssen.