Le groupe d'ensembles de clés gère un ou plusieurs ensembles de clés. WebSphere Application
Server utilise les groupes d'ensembles de clés pour générer automatiquement des clés cryptographiques ou
des ensembles de clés synchronisés.
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Indiquez si vous souhaitez créer le groupe d'ensembles de clés à la portée de la cellule
ou à une portée inférieure (au niveau du noeud, du serveur ou du cluster, par exemple).
- Pour créer un groupe d'ensembles de clés au niveau de la cellule, cliquez sur Sécurité > Certificat SSL
et gestion des clés > Groupes d'ensemble de clés.
- Pour créer un groupe d'ensembles de clés à un niveau en dessous du niveau de la cellule, cliquez sur Sécurité
> Certificat SSL et gestion des clés > Gérer les configurations de sécurité du noeud final
> {Entrant | Sortant} > configuration_SSL > Groupes d'ensembles de clés.
- Vous pouvez choisir de générer une clé pour un groupe d'ensembles de clés existant, de supprimer un groupe d'ensembles de clés ou d'en créer un.
- Pour générer une clé pour un groupe d'ensembles de clés existant, sélectionnez ce groupe dans la liste fournie, puis cliquez sur Générer des clés. Vous avez généré une nouvelle clé pour chaque ensemble de clés du groupe sélectionné.
- Pour supprimer un groupe d'ensembles de clés existant, sélectionnez ce groupe dans la liste fournie, puis cliquez sur Supprimer.
Vous avez supprimé le groupe d'ensembles de clés.
- Pour créer un groupe d'ensembles de clés, passez à l'étape 3.
ATTENTION :
Ne supprimez pas le LTPAKeySetGroup de la cellule ou du noeud,
qui est utilisé par le mécanisme LTPA (Lightweight Third Party Authentication).
- Cliquez sur Nouveau pour créer un groupe d'ensembles de clés.
- Entrez un nom de groupe. Vous pouvez faire référence à ce nom en utilisant l'API
com.ibm.websphere.crypto.KeySetHelper pour extraire les clés gérées d'une application.
- Sélectionnez un ou plusieurs ensembles de clés dans la liste fournie.
Remarque : Si les ensembles de clés qui vous intéressent ne figurent pas dans la liste, vérifiez qu'ils ont bien été créés à la même portée ou à une portée supérieure au niveau où vous créez le groupe.
- Cliquez sur Ajouter pour ajouter les ensembles de clés sélectionnés dans le nouveau groupe.
- Sélectionnez Générer automatiquement des clés pour générer les nouvelles clés selon un calendrier. Si vous décidez de générer des clés automatiquement, vous devez définir une heure de la journée.
- Définissez l'heure à laquelle les clés doivent être générées automatiquement. Vous avez le choix entre une heure précise (heures et minutes), le matin ou l'après-midi (A.M. ou P.M.) ou toutes les 24 heures.
- Vous pouvez générer de nouvelles clés un jour précis de la semaine ou à un intervalle donné.
- Sélectionnez Générer lors d'un jour spécifique. Sélectionnez un jour de la semaine dans la liste déroulante et entrez le nombre de jours indiquant l'intervalle souhaité entre chaque génération de clés. Ce choix permet de planifier la génération de clés pour un moment où vos systèmes sont moins sollicités.
- Sélectionnez Générer à un intervalle. Entrez le nombre de jours correspondant à l'intervalle souhaité entre chaque génération de clés. Ce choix permet de planifier la génération de clés plusieurs fois par semaine.
Remarque : La zone Prochaine date de démarrage est en lecture seule. Elle indique la date
de la prochaine génération planifiée. Vous pouvez arrêter et redémarrer le gestionnaire de déploiement
ou le serveur d'applications de base sans redéfinir cette date. Si la nouvelle date de démarrage suivante ne s'affiche pas une fois la configuration modifiée, cliquez sur OK pour la sauvegarder, puis vérifiez si elle s'affiche.
- Cliquez sur Sauvegarder.
Résultats
Vous avez créé un groupe d'ensembles de clés pour gérer les ensembles de clés et planifier la génération
de clés.
Que faire ensuite
Une fois que vous avez généré de nouvelles clés à partir d'un ensemble de clés, vous pouvez y accéder par programmation à l'aide de l'API com.ibm.websphere.crypto.KeySetHelper. Vous devez disposer de droits de sécurité Java™ 2, si elle est activée, pour accéder aux clés contenues dans les ensembles de clés. Indiquez le nom d'ensemble de clés dans les droits à granularité fine, comme dans l'exemple de code suivant :
WebSphereRuntimePermission "getKeySets.keySetName". Pour plus d'informations, voir
Exemple : Récupération des clés générées depuis un groupe d'ensembles de clés.