Paramètres des ensembles de clés

Cette page permet de définir les propriétés d'un nouvel ensemble de clés.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité du noeud final > {Entrant | Sortant} > configuration_ssl. Dans le menu Articles liés, cliquez sur Ensemble de clés > Nouveau.

Nom de l'ensemble de clés

Indique le nom de l'ensemble de clés utilisé pour sélectionner l'ensemble de clés dans un groupe d'ensemble de clés et dans les interfaces API d'exécution.

Information valeur
Type de données : Texte

Portée de gestion

Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.

Information valeur
Type de données Liste
Portée Portées applicables

Nom du préfixe de l'alias de clé

Indique le préfixe de l'alias de clé lorsqu'une nouvelle clé est générée et stockée dans un magasin de clés. Le reste de l'alias de clé est issu du numéro de version de la référence de clé. Par exemple, si le préfixe d'alias est maclé et que la version de référence de clé est 2, le magasin de clés réfère la clé au moyen de l'alias maclé_2. Si la référence de clé possède déjà un alias défini pour une clé déjà contenue dans le magasin de clés, cette zone est ignorée.

Information valeur
Type de données : Texte

Mot de passe de clé

Indique le mot de passe utilisé pour protéger la clé dans le magasin de clés. Si un mot de passe est indiqué également dans la référence de clé, il est ignoré. Il est utilisé pour les clés générées par une classe de générateur de clé.

Information valeur
Type de données : Texte

Confirmation du mot de passe

Permet de spécifier à nouveau le même mot de passe afin de confirmer qu'il a été entré correctement la première fois.

Information valeur
Type de données : Texte

Nom de classe du générateur de clés

Indique le nom de la classe qui génère les clés. Si la classe implémente com.ibm.websphere.crypto.KeyGenerator, une méthode getKey() doit renvoyer un objet java.security.Key défini dans le magasin de clés en utilisant la méthode setKey sans chaîne de certificats. Le type de magasin de clés associé à l'ensemble de clés doit prendre en charge le stockage des clés sans certificats, tels que JCEKS.

Information valeur
Type de données : Texte

Si la classe implémente com.ibm.websphere.crypto.KeyPairGenerator, une méthode getKeyPair() doit renvoyer un objet com.ibm.websphere.crypto.KeyPair contenant soit java.security.PublicKey et java.security.PrivateKey, soit java.security.cert.Certificate[] et java.security.PrivateKey. La classe du générateur de clé et l'appelant de l'API KeySetHelper doivent connaître les détails des clés générées. Il n'est pas indispensable que cette structure comprenne les algorithmes et les longueurs de clé.

Supprimer les références de clé qui dépassent le nombre maximal de clés

Indique que les clés sont supprimées du magasin de clés en même temps que la référence de clé. Le serveur supprime les anciennes références de clés puisque le nombre maximal de clés référencées a été dépassé.

Nombre maximal de clés référencées

Indique le nombre maximal d'instances de clé renvoyées lorsque des clés de cet ensemble de clés sont demandées. La plus ancienne référence de clé est supprimée dès qu'une nouvelle référence est générée une fois le maximum atteint.

Information valeur
Type de données : Entierr
Valeur par défaut 3

Magasin de clés

Indique le magasin de clés qui contient les clés pour le stockage ou l'extraction.

Information valeur
Type de données : Texte

Générer une paire de clés

Indique qu'une clé référence une paire de clés au lieu d'une seule clé. La paire de clés contient à la fois une clé publique et une clé privée.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysets
Nom du fichier : usec_sslnewkeysets.html