Einstellungen für Schlüsselsätze

Verwenden Sie diese Seite, um Eigenschaften für einen neuen Schlüsselsatz festzulegen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsätze > Neu.

Name des Schlüsselsatzes

Gibt den Namen des Schlüsselsatzes an, der verwendet wird, um den Schlüsselsatz aus einer Schlüsselsatzgruppe und aus Laufzeit-APIs auszuwählen.

Information Wert
Datentyp Text

Verwaltungsbereich

Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.

Information Wert
Datentyp List
Einstellmöglichkeiten: Gültige Bereiche

Präfixname für Schlüsselalias

Gibt das Präfix für den Schlüsselalias an, wenn ein neuer Schlüssel generiert und in einem Keystore gespeichert wird. Der Rest des Schlüsselalias stammt aus der Versionsnummer der Schlüsselreferenz. Beispiel: Wenn das Aliaspräfix mykey lautet und die Schlüsselreferenz die Version 2 hat, referenziert der Keystore den Schlüssel mit dem Aliasnamen mykey_2. Wenn die Schlüsselreferenz schon einen angegebenen Alias für einen bereits im Keystore vorhandenen Schlüssel hat, wird dieses Feld ignoriert.

Information Wert
Datentyp Text

Schlüsselkennwort

Gibt das Kennwort an, mit dem der Schlüssel im Keystore geschützt wird. Wenn auch in der Schlüsselreferenz ein Kennwort angegeben ist, wird es ignoriert. Dieses Kennwort wird für Schlüssel verwendet, die von einer Schlüsselgeneratorklasse generiert werden.

Information Wert
Datentyp Text

Kennwort bestätigen

Geben Sie dasselbe Kennwort erneut ein, um zu die Richtigkeit der ersten Eingabe zu bestätigen.

Information Wert
Datentyp Text

Name der Schlüsselgeneratorklasse

Gibt den Namen der Klasse an, die Schlüssel generiert. Wenn die Klasse com.ibm.websphere.crypto.KeyGenerator implementiert, muss eine Methode getKey() ein java.security.Key-Objekt zurückgeben, dass im Keystore mit der Methode setKey ohne Zertifikatkette gesetzt ist. Der Keystore-Typ, der dem Schlüsselsatz zugeordnet ist, muss das Speichern von Schlüsseln ohne Zertifikate unterstützen, wie z. B. JCEKS.

Information Wert
Datentyp Text

Wenn die Klasse com.ibm.websphere.crypto.KeyPairGenerator implementiert, muss eine Methode getKeyPair() ein Objekt com.ibm.websphere.crypto.KeyPair mit java.security.PublicKey und java.security.PrivateKey oder java.security.cert.Certificate[] und java.security.rivateKey zurückgeben. Die Schlüsselgeneratorklasse und die API KeySetHelper müssen die Details zu den generierten Schlüsseln kennen. Dieses Framework muss die Schlüsselalgorithmen und Längen nicht kennen.

Schlüsselreferenzen löschen, die die maximale Schlüsselanzahl überschreiten

Gibt an, dass die Schlüssel aus dem Keystore gelöscht werden, wenn die Schlüsselreferenz gelöscht wird. Der Server löscht die älteren Schlüsselreferenzen, wenn die maximale Anzahl der referenzierten Schlüssel überschritten wird.

Maximale Anzahl referenzierter Schlüssel

Gibt die maximale Anzahl der Schlüsselinstanzen an, die zurückgegeben werden, wenn Schlüssel aus diesem Schlüsselsatz angefordert werden. Sobald der Maximalwert erreicht ist, wird die jeweils älteste Schlüsselreferenz entfernt, wenn eine neue Schlüsselreferenz generiert wird.

Information Wert
Datentyp Integer
Standardeinstellung 3

Keystore

Gibt den Keystore für das Speichern und/oder Abrufen von Schlüsseln an.

Information Wert
Datentyp Text

Schlüsselpaar generieren

Gibt an, dass ein Schlüssel auf ein Schlüsselpaar und nicht auf einen Schlüssel verweist. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen privaten Schlüssel.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysets
Dateiname:usec_sslnewkeysets.html