Paramètres de groupes d'ensemble de clés
Cette page permet de créer de nouveaux groupes d'ensemble de clés.
Pour afficher cette page de la console d'administration, cliquez sur
. Sous Paramètres de configuration, cliquez sur . Dans le menu Articles liés, cliquez sur .Nom du groupe d'ensemble de clés
Spécifie le nom du groupe d'ensemble de clés utilisé. Ce nom peut être référencé au moyen de l'interface de programmation com.ibm.websphere.crypto.KeySetHelper pour extraire les clés d'une application.
Information | valeur |
---|---|
Type de données : | Texte |
Portée de gestion
Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.
Information | valeur |
---|---|
Type de données | Liste |
Portée | Portées applicables |
Ensembles de clés
Indique un ensemble d'instances de clés du même type pour utilisation lors d'opérations de chiffrement.
- Ajouter
- Indique que la partie sélectionnée de l'ensemble de clés de ce groupe d'ensemble de clés doit être ajoutée.
- Supprimer
- Indique de supprimer la sélection de la liste d'Ensembles de clés.
Générer des clés automatiquement
Indique que les clés sont générées automatiquement selon un planning. Lorsqu'une nouvelle clé est générée, security.xml est mis à jour et sauvegardé par le système en cours d'exécution pour effectuer un suivi de la version de référence de la clé. Cela peut entraîner des conflits d'enregistrement lors de la mise à jour de ce fichier par des applications d'administration.

Avertissement : Au moins un noeud de la cellule est injoignable ou n'est pas configuré pour la synchronisation automatique. Il est fortement conseillé de vérifier les paramètres des noeuds et de ne pas activer la création automatique des clés LTPA si la synchronisation automatique est désactivée sur un noeud quelconque.
Information | valeur |
---|---|
Valeur par défaut pour les versions 7.0 et 7.0.0.1 : | Activé |
Valeur par défaut pour les versions 7.0.0.3 et supérieures : | Désactivée |
Temps de génération planifié
Spécifie le temps planifié auquel le système génère les groupes d'ensemble de clés sélectionnés. Vous pouvez entrer le temps planifié en heures et minutes et spécifier A.M. ou P.M., ou 24 heures. Vous pouvez également indiquer le jour de la semaine où doit s'effectuer l'événement planifié. Il est recommandé de planifier cet événement pour qu'il s'exécute en dehors des périodes de pointe, notamment pour les clés servant à la validation des jetons lors de l'exécution.
Information | valeur |
---|---|
Type de données | Entierr |
Valeur par défaut | 8, 0 AM. |
Portée | Définition 1–12, avec un paramètre A.M. ou P.M. 0–59, avec un paramètre 24 heures |
Générer un jour spécifique
Indique si la génération doit se produire au cours d'un jour spécifique de la semaine. Pour auto-générer les clés, il est conseillé de choisir un jour en dehors des périodes de pointe.
- Jour de la semaine
- Indique le jour de la semaine auquel le moniteur
d'expiration s'exécutera si l'option Vérifier un jour précis est
sélectionnée.
Information valeur Valeur par défaut Samedi Portée Lundi, mardi, mercredi, jeudi, vendredi, samedi, dimanche - Intervalle de répétition
- Indique l'intervalle, en semaines, entre chaque horaire planifié afin de vérifier les certificats expirés ou l'intervalle entre deux vérifications de planning.
Information valeur Valeur par défaut 4 semaines
Générer à un intervalle
Indique de générer des clés à la fréquence spécifiée sans tenir compte du jour de semaine où se produit la génération.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
- Intervalle de répétition
- Indique l'intervalle, en jours, entre chaque horaire planifié afin de vérifier les certificats expirés ou l'intervalle entre deux vérifications de planning.
Information valeur Valeur par défaut 7 jours
Prochaine date de démarrage
Indique la date pour la prochaine vérification planifiée. Le gestionnaire de déploiement peut ainsi être arrêté et redémarré sans réinitialiser la date.