鍵セットの設定

このページを使用して、新しい鍵セットのプロパティーを設定します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」において、 「鍵セット」 > 「新規」とクリックします。

鍵セット名

鍵セット・グループ、およびランタイムのアプリケーション・プログラミング・インターフェース (API) から鍵セットを選択するのに使用される鍵セット名を指定します。

通知
データ型: テキスト

管理有効範囲

この Secure Sockets Layer (SSL) 構成が可視である範囲を指定します。 例えば、ある特定のノードを選択した場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。

通知
データ型 リスト
Range: 適用可能な有効範囲

鍵別名接頭部名

新しい鍵が鍵ストアに生成、および保管される際の、鍵の別名の接頭部を指定します。 鍵の別名の他の部分は、鍵の参照のバージョン番号から作成されます。 例えば、別名の接頭部が mykey であり、 鍵の参照バージョンが「2」である場合、 鍵ストアは mykey_2 という別名を使用して、 その鍵を参照します。 鍵ストアに既に存在する鍵の別名が、鍵参照で既に指定されている場合には、このフィールドは無視されます。

通知
データ型: テキスト

鍵パスワード

鍵ストアで鍵を保護するために使用されるパスワードを指定します。 鍵参照にもパスワードが指定されている場合、このパスワードは無視されます。 このパスワードは、鍵ジェネレーター・クラスによって生成された鍵に使用されます。

通知
データ型: テキスト

確認パスワード

最初の入力が正しいことを確認するため、再度、同じパスワードを指定します。

通知
データ型: テキスト

鍵ジェネレーター・クラス名

鍵を生成するクラス名を指定します。クラスが com.ibm.websphere.crypto.KeyGenerator を 実装する場合、getKey() メソッドは、鍵ストアで設定された java.security.Key オブジェクトを、setKey メソッドを使用して、証明書チェーンなしで戻します。 鍵セットに関連付けられている鍵ストア・タイプは、JCEKS など、証明書なしでの鍵の保管をサポートするタイプである必要があります。

通知
データ型: テキスト

クラスが com.ibm.websphere.crypto.KeyPairGenerator を実装する場合、 getKeyPair() メソッドは、java.security.PublicKey と java.security.PrivateKey、または java.security.cert.Certificate[] と java.security.PrivateKey を含む com.ibm.websphere.crypto.KeyPair オブジェクトを戻します。 鍵ジェネレーター・クラス、および KeySetHelper API の呼び出し元は、 生成される鍵の詳細を認識している必要があります。このフレームワークの場合、 鍵のアルゴリズム、および長さを理解する必要はありません。

鍵の最大数を超えた鍵参照を削除

キー付き参照が削除されると同時に、鍵ストアから鍵が削除されるように指定します。参照されるキーの最大数を超えると、サーバーは古いキー参照を削除します。

参照される鍵の最大数

この鍵セットの鍵が要求されたときに戻される鍵インスタンスの最大数を指定します。 最大数に達した後、新しい鍵の参照が生成されると、最も古い鍵の参照が除去されます。

通知
データ型: 整数
デフォルト: 3

鍵ストア

保管または検索、あるいはその両方に使用する鍵を含む鍵ストアを指定します。

通知
データ型: テキスト

鍵ペアの生成

鍵が、鍵の代わりに鍵ペアを参照することを指定します。鍵ペアは、公開鍵と秘密鍵の両方を含みます。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysets
ファイル名:usec_sslnewkeysets.html