Valores de grupos de conjuntos de claves

Utilice esta página para crear nuevos grupos de conjuntos de claves.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl. En Elementos relacionados, pulse Grupos de conjuntos de claves > Nuevo.

Nombre de grupo de conjuntos de claves

Especifica el nombre del grupo de conjuntos de claves. Se puede hacer referencia a este nombre utilizando la API com.ibm.websphere.crypto.KeySetHelper para recuperar las claves gestionadas desde una aplicación.

Información Valor
Tipo de datos: Texto

Ámbito de gestión

Especifica el ámbito en que esta configuración de SSL (Secure Sockets Layer) es visible. Por ejemplo, si selecciona un nodo específico, entonces la configuración se puede ver únicamente en dicho nodo y en cualquier servidor que forme parte de dicho nodo.

Información Valor
Tipo de datos Lista
Rango: Ámbitos aplicables

Conjuntos de claves

Especifica un conjunto de instancias de claves del mismo tipo para utilizarlos en operaciones criptográficas.

Este valor tiene las opciones siguientes:
Añadir
Especifica que debe añadirse la parte del conjunto de claves seleccionado de este grupo de conjuntos de claves.
Eliminar
Especifica que se ha de suprimir la selección de la lista de Conjuntos de claves.

Generar claves automáticamente

Especifica que las claves se han de generar automáticamente según una planificación. Cuando se genera una clave nueva, se actualiza el archivo security.xml y se guarda durante la ejecución para realizar un seguimiento de la versión de referencia de la clave. De este modo, se ahorra conflictos cuando se actualiza el mismo archivo desde aplicaciones admin.

Avoid trouble Avoid trouble: A partir de las versiones 6.1.0.23 y 7.0.0.3, el valor predeterminado de esta propiedad es Inhabilitado.gotcha
Si intenta habilitar esta propiedad y la sincronización automática está desactivada en los nodos, se muestra el mensaje siguiente de la consola administrativa:
Advertencia: hay al menos un nodo en la célula que es inalcanzable o no está configurado para sincronizarse automáticamente.
Se recomienda encarecidamente que verifique los valores de nodo y no habilite 
la generación automática de claves LTPA mientras que la sincronización automática esté inhabilitada en algún nodo.
Información Valor
Valor predeterminado para las versiones 7.0 y 7.0.0.1: Habilitada
Valor predeterminado para las versiones 7.0.0.3 y posteriores: Inhabilitado

Tiempo planificado para generación

Especifica el tiempo planificado en que el sistema genera el grupo o grupos de conjuntos de claves seleccionados. Puede especificar la hora planificada en horas y minutos. Puede especificar A.M., P.M. o 24 horas. También puede especificar el día de la semana en que desea que se lleve a cabo el suceso planificado. Se recomienda que establezca este suceso durante una hora de baja actividad, especialmente para las claves que utiliza el tiempo de ejecución para la validación de señales.

Información Valor
Tipo de datos Entero
Valor predeterminado: 8, 0 A.M.
Rango: 1-12, con un valor A.M. o P.M.

0-59, con un valor de 24 horas

Generar en un día específico

Especifica si la generación se llevará a cabo en un día específico de la semana. Es mejor generar automáticamente las claves durante un día de baja actividad.

Este valor tiene las opciones siguientes:
Día laborable
Especifica el día de la semana en que se ejecutará el supervisor de caducidad si se ha seleccionado Comprobar en un día específico.
Información Valor
Valor predeterminado: Domingo
Rango: Domingo, Lunes, Martes, Miércoles, Jueves, Viernes, Sábado
Intervalo de repetición
Especifica el período de tiempo, en semanas, entre cada tiempo de planificación para comprobar si hay certificados caducados o el intervalo entre las comprobaciones de la planificación.
Información Valor
Valor predeterminado: 4 semanas

Generar en un intervalo

Especifica que las claves se han de generar a la frecuencia especificada independientemente del día de la semana en que se lleve a cabo la generación.

Información Valor
Valor predeterminado: Inhabilitado
Este valor tiene las opciones siguientes:
Intervalo de repetición
Especifica el período de tiempo, en días, entre cada tiempo de planificación para comprobar si hay certificados caducados o el intervalo entre las comprobaciones de la planificación.
Información Valor
Valor predeterminado: 7 días

Fecha del siguiente inicio

Especifica la fecha de la siguiente comprobación planificada. Esto permite detener y reiniciar el gestor de despliegue sin necesidad de restablecer la fecha.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysetgrp
File name: usec_sslnewkeysetgrp.html