Valores del conjunto de claves
Utilice esta página para establecer las propiedades de un conjunto de claves nuevo.
Para ver esta página de la consola administrativa, pulse
. En Valores de configuración, pulse . En Elementos relacionados, pulse .Nombre del conjunto de claves
Especifica el nombre del conjunto de claves que se ha utilizado para seleccionar el conjunto de claves de un grupo de conjuntos de claves o desde las API de tiempo de ejecución.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Ámbito de gestión
Especifica el ámbito en que esta configuración de SSL (Secure Sockets Layer) es visible. Por ejemplo, si selecciona un nodo específico, entonces la configuración se puede ver únicamente en dicho nodo y en cualquier servidor que forme parte de dicho nodo.
Información | Valor |
---|---|
Tipo de datos | Lista |
Rango: | Ámbitos aplicables |
Nombre de prefijo de alias de claves
Especifica el prefijo del alias de claves cuando se genera una clave nueva y se almacena en un almacén de claves. El resto del alias de clave se deriva del número de versión de referencia de clave. Por ejemplo, si el prefijo del alias es mykey y el número de versión de referencia de clave es 2, el almacén de claves hace referencia a la clave utilizando el alias mykey_2. Si la referencia de claves tiene un alias especificado para una clave que ya existe en el almacén de claves, se ignorará este campo.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Contraseña de clave
Especifica la contraseña que se utiliza para proteger la clave en el almacén de claves. Si también se especifica una contraseña en la referencia de clave, se ignora esta contraseña. Esta contraseña se utiliza para claves que se generan mediante una clase de generadores de claves.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Confirmar contraseña
Especifica la misma contraseña otra vez para confirmar que se ha especificado correctamente la primera vez.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Nombre de clase de generador de claves
Especifica el nombre de clase que genera las claves. Si la clase implementa com.ibm.websphere.crypto.KeyGenerator, entonces un método getKey() debe devolver un objeto java.security.Key que se establece en el almacén de claves utilizando el método setKey sin una cadena de certificados. El tipo de almacén de claves asociado al conjunto de claves debe permitir que se almacenen claves sin certificados como, por ejemplo, JCEKS.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Si la clase implementa com.ibm.websphere.crypto.KeyPairGenerator, entonces el método getKeyPair() debe devolver un objeto com.ibm.websphere.crypto.KeyPair que contiene java.security.PublicKey y java.security.PrivateKey, o java.security.cert.Certificate[] y java.security.PrivateKey. La clase del generador de claves y el emisor de la llamada a la API KeySetHelper deben conocer los detalles de las claves que se generan. Esta infraestructura no comprende los algoritmos de claves y las longitudes.
Suprimir las referencias de clave que superan el número máximo de claves
Especifica que las claves se suprimen del almacén de claves al mismo tiempo que se suprime la referencia de clave. El servidor suprime las referencias de clave antiguas a medida que se supera el número máximo de claves referenciadas.
Número máximo de claves referenciadas
Especifica el número máximo de instancias de claves que se devuelven cuando se solicitan las claves de este conjunto de claves. Se suprime la referencia de clave más antigua cuando se genera una referencia de clave nueva una vez alcanzado el número máximo.
Información | Valor |
---|---|
Tipo de datos: | Entero |
Valor predeterminado: | 3 |
Almacén de claves
Especifica el almacén de claves que contiene las claves para almacenamiento, recuperación o ambas cosas.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Genera pares de claves
Especifica que una clave hace referencia a un par de claves y no a una clave. El par de claves contiene una clave pública y una clave privada.