Creación de una configuración del grupo del conjunto de claves

Un grupo de conjuntos de claves gestiona uno o más conjuntos de claves. WebSphere Application Server utiliza grupos de conjuntos de claves para generar automáticamente claves criptográficas o varios conjuntos de claves sincronizados.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Decida si desea crear el grupo de conjuntos de claves en el ámbito de la célula o debajo del ámbito de la célula en el nodo, servidor o clúster, por ejemplo.
    • Para crear un grupo de conjuntos de claves en el ámbito de célula, pulse Seguridad > Gestión de claves y certificados SSL > Grupos de conjuntos de claves.
    • Para crear un grupo de conjuntos de claves en un ámbito inferior al nivel de célula, pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_SSL > Grupos de conjuntos de claves.
  2. Puede elegir generar una clave para un grupo de conjunto de claves existente, suprimir un grupo de conjunto de claves existente o crear uno nuevo.
    • Para generar una clave para un grupo de conjuntos de claves existente, seleccione un grupo de conjuntos de claves de la lista de grupos de conjuntos de claves existentes y pulse Generar claves. Ha generado una clave nueva para cada conjunto de claves del grupo seleccionado.
    • Para suprimir un grupo de conjuntos de claves existente, seleccione un grupo de conjuntos de claves de la lista de grupos existentes y pulse Suprimir. Ha suprimido el grupo del conjunto de claves.
    • Para crear un nuevo grupo de conjuntos de claves, vaya al paso 3.
    PRECAUCIÓN:
    No suprima la célula ni el nodo LTPAKeySetGroup, que es utilizado por el mecanismo LPTA (Lightweight Third Party Authentication).
  3. Pulse Nuevo para crear un nuevo grupo de conjuntos de claves.
  4. Escriba un nombre de grupo de conjunto de claves. Puede hacer referencia a este nombre utilizando la API com.ibm.websphere.crypto.KeySetHelper para recuperar las claves gestionadas de una aplicación.
  5. Seleccione uno o más conjuntos de claves de la lista Conjuntos de claves.
    Nota: Si los conjuntos de claves que desea no aparecen listados, asegúrese de que fueron creados en el mismo ámbito o en un ámbito superior al ámbito en el que está creando el nuevo grupo de conjuntos de claves.
  6. Pulse Añadir para añadir los conjuntos de claves seleccionados al nuevo grupo de conjuntos de claves.
  7. Seleccione Generar claves automáticamente para generar las nuevas claves según una planificación. Si decide generar claves automáticamente, debe especificar un hora del día planificada.
  8. Especifique la hora planificada para generar claves inmediatamente en horas y minutos, A.M. o P.M., o cada 24 horas.
  9. Puede elegir generar nuevas claves en un día o intervalo específicos.
    • Seleccione Generar en un día específico. Seleccione un día de la semana en la lista desplegable y escriba un número de intervalo de resolicitud para el número de días transcurridos entre cada generación de clave. Esta opción le permite planificar la generación de claves cuando los sistemas están menos ocupados.
    • Seleccione Generar en un intervalo. Escriba un número de intervalo de resolicitud para el número de días transcurridos entre cada generación de clave. Esta opción le permite planificar la generación de claves con más frecuencia que una vez por semana.
    Nota: El campo Próxima fecha de inicio es un campo de sólo lectura que especifica la fecha para la próxima generación planificada. Puede detener y reiniciar el gestor de despliegue o el servidor de aplicaciones base sin restablecer esta fecha. Si no visualiza la próxima fecha de inicio después de modificar la configuración, pulse Aceptar para guardarlo y, a continuación, compruebe que se visualiza la próxima fecha de inicio.
  10. Pulse Guardar.

Resultados

Ha creado un nuevo grupo de conjuntos de claves para gestionar los conjuntos de claves y la generación de claves de acuerdo con una planificación.

Qué hacer a continuación

Después de generar nuevas claves a partir de un conjunto de claves, puede acceder a las mismas de forma programática utilizando la API com.ibm.websphere.crypto.KeySetHelper. Debe tener permisos de seguridad de Java™ 2, si se ha habilitado, para acceder a las claves de los conjuntos de claves. Especifique el nombre del conjunto de claves con permisos precisos, tal como se indica en el código de ejemplo: WebSphereRuntimePermission "getKeySets.keySetName". Para obtener más información, consulte Ejemplo: Recuperación de las claves generadas a partir de un grupo de conjuntos de claves.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfkeysetgrp
File name: tsec_sslconfkeysetgrp.html