Einstellungen für Schlüsselsatzgruppen

Verwenden Sie diese Seite, um neue Schlüsselsatzgruppen zu erstellen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Schlüsselsatzgruppen > Neu.

Name der Schlüsselsatzgruppe

Der Name der verwendeten Schlüsselsatzgruppe. Dieser Name kann mit der API com.ibm.websphere.crypto.KeySetHelper referenziert werden, um die verwalteten Schlüssel aus einer Anwendung abzurufen.

Information Wert
Datentyp Text

Verwaltungsbereich

Gibt den Geltungsbereich an, in dem diese SSL-Konfiguration (Secure Sockets Layer) sichtbar ist. Wenn Sie beispielsweise einen bestimmten Knoten auswählen, ist die Konfiguration nur auf diesem Knoten und den Servern sichtbar, die zu diesem Knoten gehören.

Information Wert
Datentyp Liste
Einstellmöglichkeiten: Gültige Bereiche

Schlüsselsätze

Gibt einen Satz von Schlüsselinstanzen desselben Typs für Verschlüsselungsoperationen an.

Diese Einstellung hat die folgenden Optionen:
Hinzufügen
Gibt an, dass der ausgewählte Schlüsselsatz in diese Schlüsselsatzgruppe aufgenommen werden soll.
Entfernen
Gibt an, dass die ausgewählten Informationen aus der Liste Schlüsselsätze entfernt werden sollen.

Schlüssel automatisch generieren

Gibt an, dass die Schlüssel automatisch nach einem Zeitplan generiert werden. Wenn ein neuer Schlüssel generiert wird, wird die Datei security.xml aktualisiert und von der Laufzeit gespeichert, um die Version der Schlüsselreferenz zu protokollieren. Dies kann zu Speicherkonflikten führen, wenn dieselbe Datei von Administrationsanwendungen aktualisiert wird.

Fehler vermeiden Fehler vermeiden: Ab den Versionen 6.1.0.23 und 7.0.0.3 ist diese Eigenschaft standardmäßig inaktiviert.gotcha
Wenn Sie versuchen, diese Eigenschaft zu aktivieren und die automatische Synchronisation auf einem Knoten inaktiviert ist, wird die folgende Nachricht in der Administrationskonsole angezeigt:
Warnung: Mindestens ein Knoten in der Zelle ist nicht erreichbar bzw. nicht für die automatische Synchronisation konfiguriert.
Es wird dringend empfohlen, die Knoteneinstellungen zu prüfen. Aktivieren Sie die automatische Generierung von LTPA-Schlüssel nicht, wenn die automatische Synchronisation auf einem Knoten inaktiviert ist.
Information Wert
Standardeinstellung für die Versionen 7.0 und 7.0.0.1: Aktiviert
Standardeinstellung für die Version 7.0.0.3 und höher: Inaktiviert

Planzeit für Generierung

Gibt den geplanten Zeitpunkt an, zu dem das System ausgewählte Schlüsselsatzgruppen oder Gruppen generiert. Der geplante Zeitpunkt kann in Stunden und Minuten angegeben werden. Sie können das englische Format AM/PM oder das 24-Stunden-Format verwenden. Sie können auch die Wochentage angeben, an denen das geplante Ereignis stattfinden soll. Es wird empfohlen, dieses Ereignis für einen Zeitpunkt mit geringer Auslastung einzuplanen, insbesondere für Schlüssel, die von der Laufzeit für die Tokenvalidierung verwendet werden.

Information Wert
Datentyp Integer
Standardeinstellung 8,0 A.M.
Einstellmöglichkeiten 1–12 mit A.M. (für vormittags) oder P.M. (für nachmittags)

0–59 mit einer 24-Stunden-Einstellung

An einem bestimmten Tag generieren

Gibt an, ob die Generierung an einem bestimmten Tag der Woche erfolgen soll. Es empfiehlt sich, die Schlüssel an einem Tag mit geringer Systemauslastung generieren zu lassen.

Diese Einstellung hat die folgenden Optionen:
Wochentag
Gibt den Tag der Woche an, an dem der Verfallsmonitor ausgeführt wird, wenn die Option "An einem bestimmten Tag prüfen" ausgewählt ist.
Information Wert
Standardeinstellung Sonntag
Einstellmöglichkeiten Sonntag, Montag, Dienstag, Mittwoch, Donnerstag, Freitag, Samstag
Wiederholungsintervall
Gibt an, in welchem Zeitabstand (in Wochen) laut Plan nach verfallenen Zertifikaten gesucht werden soll.
Information Wert
Standardeinstellung 4 Wochen

In einem Intervall generieren

Generiert die Schlüssel im angegebenen Intervall, unabhängig vom Wochentag, an dem die Generierung erfolgt.

Information Wert
Standardeinstellung Inaktiviert
Diese Einstellung hat die folgenden Optionen:
Wiederholungsintervall
Gibt an, in welchem Zeitabstand (in Tagen) laut Plan nach verfallenen Zertifikaten gesucht werden soll.
Information Wert
Standardeinstellung 7 Tage

Nächstes Startdatum

Gibt das Datum für die nächste geplante Prüfung an. Auf diese Weise kann der Deployment Manager gestoppt und erneut gestartet werden, ohne das Datum zurücksetzen zu müssen.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysetgrp
Dateiname:usec_sslnewkeysetgrp.html