Einstellungen für Schlüsselsätze
Verwenden Sie diese Seite, um Eigenschaften für einen neuen Schlüsselsatz festzulegen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" auf .Name des Schlüsselsatzes
Gibt den Namen des Schlüsselsatzes an, der verwendet wird, um den Schlüsselsatz aus einer Schlüsselsatzgruppe und aus Laufzeit-APIs auszuwählen.
Information | Wert |
---|---|
Datentyp | Text |
Verwaltungsbereich
Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.
Information | Wert |
---|---|
Datentyp | List |
Einstellmöglichkeiten: | Gültige Bereiche |
Präfixname für Schlüsselalias
Gibt das Präfix für den Schlüsselalias an, wenn ein neuer Schlüssel generiert und in einem Keystore gespeichert wird. Der Rest des Schlüsselalias stammt aus der Versionsnummer der Schlüsselreferenz. Beispiel: Wenn das Aliaspräfix mykey lautet und die Schlüsselreferenz die Version 2 hat, referenziert der Keystore den Schlüssel mit dem Aliasnamen mykey_2. Wenn die Schlüsselreferenz schon einen angegebenen Alias für einen bereits im Keystore vorhandenen Schlüssel hat, wird dieses Feld ignoriert.
Information | Wert |
---|---|
Datentyp | Text |
Schlüsselkennwort
Gibt das Kennwort an, mit dem der Schlüssel im Keystore geschützt wird. Wenn auch in der Schlüsselreferenz ein Kennwort angegeben ist, wird es ignoriert. Dieses Kennwort wird für Schlüssel verwendet, die von einer Schlüsselgeneratorklasse generiert werden.
Information | Wert |
---|---|
Datentyp | Text |
Kennwort bestätigen
Geben Sie dasselbe Kennwort erneut ein, um zu die Richtigkeit der ersten Eingabe zu bestätigen.
Information | Wert |
---|---|
Datentyp | Text |
Name der Schlüsselgeneratorklasse
Gibt den Namen der Klasse an, die Schlüssel generiert. Wenn die Klasse com.ibm.websphere.crypto.KeyGenerator implementiert, muss eine Methode getKey() ein java.security.Key-Objekt zurückgeben, dass im Keystore mit der Methode setKey ohne Zertifikatkette gesetzt ist. Der Keystore-Typ, der dem Schlüsselsatz zugeordnet ist, muss das Speichern von Schlüsseln ohne Zertifikate unterstützen, wie z. B. JCEKS.
Information | Wert |
---|---|
Datentyp | Text |
Wenn die Klasse com.ibm.websphere.crypto.KeyPairGenerator implementiert, muss eine Methode getKeyPair() ein Objekt com.ibm.websphere.crypto.KeyPair mit java.security.PublicKey und java.security.PrivateKey oder java.security.cert.Certificate[] und java.security.rivateKey zurückgeben. Die Schlüsselgeneratorklasse und die API KeySetHelper müssen die Details zu den generierten Schlüsseln kennen. Dieses Framework muss die Schlüsselalgorithmen und Längen nicht kennen.
Schlüsselreferenzen löschen, die die maximale Schlüsselanzahl überschreiten
Gibt an, dass die Schlüssel aus dem Keystore gelöscht werden, wenn die Schlüsselreferenz gelöscht wird. Der Server löscht die älteren Schlüsselreferenzen, wenn die maximale Anzahl der referenzierten Schlüssel überschritten wird.
Maximale Anzahl referenzierter Schlüssel
Gibt die maximale Anzahl der Schlüsselinstanzen an, die zurückgegeben werden, wenn Schlüssel aus diesem Schlüsselsatz angefordert werden. Sobald der Maximalwert erreicht ist, wird die jeweils älteste Schlüsselreferenz entfernt, wenn eine neue Schlüsselreferenz generiert wird.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 3 |
Keystore
Gibt den Keystore für das Speichern und/oder Abrufen von Schlüsseln an.
Information | Wert |
---|---|
Datentyp | Text |
Schlüsselpaar generieren
Gibt an, dass ein Schlüssel auf ein Schlüsselpaar und nicht auf einen Schlüssel verweist. Das Schlüsselpaar enthält einen öffentlichen Schlüssel und einen privaten Schlüssel.