Paramètres des ensembles de clés
Cette page permet de définir les propriétés d'un nouvel ensemble de clés.
Pour afficher cette page de la console d'administration, cliquez sur
. Sous Paramètres de configuration, cliquez sur . Dans le menu Articles liés, cliquez sur .Nom de l'ensemble de clés
Indique le nom de l'ensemble de clés utilisé pour sélectionner l'ensemble de clés dans un groupe d'ensemble de clés et dans les interfaces API d'exécution.
Information | valeur |
---|---|
Type de données : | Texte |
Portée de gestion
Indique la portée où la configuration SSL (Secure Sockets Layer) est visible. Par exemple, si vous choisissez un noeud spécifique, alors la configuration sera uniquement visible sur ce noeud et sur tous les serveurs qui font partie de ce noeud.
Information | valeur |
---|---|
Type de données | Liste |
Portée | Portées applicables |
Nom du préfixe de l'alias de clé
Indique le préfixe de l'alias de clé lorsqu'une nouvelle clé est générée et stockée dans un magasin de clés. Le reste de l'alias de clé est issu du numéro de version de la référence de clé. Par exemple, si le préfixe d'alias est maclé et que la version de référence de clé est 2, le magasin de clés réfère la clé au moyen de l'alias maclé_2. Si la référence de clé possède déjà un alias défini pour une clé déjà contenue dans le magasin de clés, cette zone est ignorée.
Information | valeur |
---|---|
Type de données : | Texte |
Mot de passe de clé
Indique le mot de passe utilisé pour protéger la clé dans le magasin de clés. Si un mot de passe est indiqué également dans la référence de clé, il est ignoré. Il est utilisé pour les clés générées par une classe de générateur de clé.
Information | valeur |
---|---|
Type de données : | Texte |
Confirmation du mot de passe
Permet de spécifier à nouveau le même mot de passe afin de confirmer qu'il a été entré correctement la première fois.
Information | valeur |
---|---|
Type de données : | Texte |
Nom de classe du générateur de clés
Indique le nom de la classe qui génère les clés. Si la classe implémente com.ibm.websphere.crypto.KeyGenerator, une méthode getKey() doit renvoyer un objet java.security.Key défini dans le magasin de clés en utilisant la méthode setKey sans chaîne de certificats. Le type de magasin de clés associé à l'ensemble de clés doit prendre en charge le stockage des clés sans certificats, tels que JCEKS.
Information | valeur |
---|---|
Type de données : | Texte |
Si la classe implémente com.ibm.websphere.crypto.KeyPairGenerator, une méthode getKeyPair() doit renvoyer un objet com.ibm.websphere.crypto.KeyPair contenant soit java.security.PublicKey et java.security.PrivateKey, soit java.security.cert.Certificate[] et java.security.PrivateKey. La classe du générateur de clé et l'appelant de l'API KeySetHelper doivent connaître les détails des clés générées. Il n'est pas indispensable que cette structure comprenne les algorithmes et les longueurs de clé.
Supprimer les références de clé qui dépassent le nombre maximal de clés
Indique que les clés sont supprimées du magasin de clés en même temps que la référence de clé. Le serveur supprime les anciennes références de clés puisque le nombre maximal de clés référencées a été dépassé.
Nombre maximal de clés référencées
Indique le nombre maximal d'instances de clé renvoyées lorsque des clés de cet ensemble de clés sont demandées. La plus ancienne référence de clé est supprimée dès qu'une nouvelle référence est générée une fois le maximum atteint.
Information | valeur |
---|---|
Type de données : | Entierr |
Valeur par défaut | 3 |
Magasin de clés
Indique le magasin de clés qui contient les clés pour le stockage ou l'extraction.
Information | valeur |
---|---|
Type de données : | Texte |
Générer une paire de clés
Indique qu'une clé référence une paire de clés au lieu d'une seule clé. La paire de clés contient à la fois une clé publique et une clé privée.