Valores de grupos de conjuntos de claves
Utilice esta página para crear nuevos grupos de conjuntos de claves.
Para ver esta página de la consola administrativa, pulse
. En Valores de configuración, pulse . En Elementos relacionados, pulse .Nombre de grupo de conjuntos de claves
Especifica el nombre del grupo de conjuntos de claves. Se puede hacer referencia a este nombre utilizando la API com.ibm.websphere.crypto.KeySetHelper para recuperar las claves gestionadas desde una aplicación.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Ámbito de gestión
Especifica el ámbito en que esta configuración de SSL (Secure Sockets Layer) es visible. Por ejemplo, si selecciona un nodo específico, entonces la configuración se puede ver únicamente en dicho nodo y en cualquier servidor que forme parte de dicho nodo.
Información | Valor |
---|---|
Tipo de datos | Lista |
Rango: | Ámbitos aplicables |
Conjuntos de claves
Especifica un conjunto de instancias de claves del mismo tipo para utilizarlos en operaciones criptográficas.
- Añadir
- Especifica que debe añadirse la parte del conjunto de claves seleccionado de este grupo de conjuntos de claves.
- Eliminar
- Especifica que se ha de suprimir la selección de la lista de Conjuntos de claves.
Generar claves automáticamente
Especifica que las claves se han de generar automáticamente según una planificación. Cuando se genera una clave nueva, se actualiza el archivo security.xml y se guarda durante la ejecución para realizar un seguimiento de la versión de referencia de la clave. De este modo, se ahorra conflictos cuando se actualiza el mismo archivo desde aplicaciones admin.

Advertencia: hay al menos un nodo en la célula que es inalcanzable o no está configurado para sincronizarse automáticamente. Se recomienda encarecidamente que verifique los valores de nodo y no habilite la generación automática de claves LTPA mientras que la sincronización automática esté inhabilitada en algún nodo.
Información | Valor |
---|---|
Valor predeterminado para las versiones 7.0 y 7.0.0.1: | Habilitada |
Valor predeterminado para las versiones 7.0.0.3 y posteriores: | Inhabilitado |
Tiempo planificado para generación
Especifica el tiempo planificado en que el sistema genera el grupo o grupos de conjuntos de claves seleccionados. Puede especificar la hora planificada en horas y minutos. Puede especificar A.M., P.M. o 24 horas. También puede especificar el día de la semana en que desea que se lleve a cabo el suceso planificado. Se recomienda que establezca este suceso durante una hora de baja actividad, especialmente para las claves que utiliza el tiempo de ejecución para la validación de señales.
Información | Valor |
---|---|
Tipo de datos | Entero |
Valor predeterminado: | 8, 0 A.M. |
Rango: | 1-12, con un valor A.M. o P.M. 0-59, con un valor de 24 horas |
Generar en un día específico
Especifica si la generación se llevará a cabo en un día específico de la semana. Es mejor generar automáticamente las claves durante un día de baja actividad.
- Día laborable
- Especifica el día de la semana en que se ejecutará el supervisor de caducidad
si se ha seleccionado Comprobar en un día específico.
Información Valor Valor predeterminado: Domingo Rango: Domingo, Lunes, Martes, Miércoles, Jueves, Viernes, Sábado - Intervalo de repetición
- Especifica el período de tiempo, en semanas, entre cada tiempo de planificación para comprobar si hay
certificados
caducados o el intervalo entre las comprobaciones de la planificación.
Información Valor Valor predeterminado: 4 semanas
Generar en un intervalo
Especifica que las claves se han de generar a la frecuencia especificada independientemente del día de la semana en que se lleve a cabo la generación.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
- Intervalo de repetición
- Especifica el período de tiempo, en días, entre cada tiempo de planificación para comprobar si hay
certificados caducados o el intervalo entre las comprobaciones de la planificación.
Información Valor Valor predeterminado: 7 días
Fecha del siguiente inicio
Especifica la fecha de la siguiente comprobación planificada. Esto permite detener y reiniciar el gestor de despliegue sin necesidad de restablecer la fecha.