鍵セット・グループは、1 つ以上の鍵セットを管理します。WebSphere® Application
Server では、
鍵セット・グループを使用して、暗号鍵または複数の同期済み鍵セットが自動的に生成されます。
このタスクについて
管理コンソールで以下のステップを実行します。
手順
- 鍵セット・グループをセルの有効範囲で作成するか、セルの有効範囲よりも下のノード、サーバー、またはクラスターで作成するかを決定します。例えば、以下のようにします。
- 鍵セット・グループをセルの有効範囲で作成する場合は、「セキュリティー」>「SSL 証明書および鍵管理」>「鍵セット・グループ」をクリックします。
- セル・レベルよりも下の有効範囲で鍵セット・グループを作成する場合は、「セキュリティー」> 「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{Inbound | Outbound}」>「SSL_configuration」>「鍵セット・グループ」をクリックします。
- 既存の鍵セット・グループに鍵を生成する、既存の鍵セット・グループを削除する、または新規の鍵セット・グループを作成することを選択できます。
- 既存の鍵セット・グループに対して鍵を生成するには、既存の鍵セット・グループのリストから鍵セット・グループを選択し、「鍵の生成」をクリックします。
選択したグループ内の鍵セットごとに、新規の鍵が生成されます。
- 既存の鍵セット・グループを削除するには、既存の鍵セット・グループのリストから鍵セット・グループを選択し、「削除」をクリックします。
鍵セット・グループが削除されます。
- 新規の鍵セット・グループを作成するには、ステップ 3 に進みます。
注意:
セルまたはノード LTPAKeySetGroup は削除しないでください。これは、Lightweight Third Party Authentication (LPTA) メカニズムが使用します。
- 「新規」をクリックして、新規の鍵セット・グループを作成します。
- 鍵セット・グループ名を入力します。 com.ibm.websphere.crypto.KeySetHelper API を使用してこの名前を参照すると、アプリケーションから管理対象の鍵を取り出すことができます。
- 「鍵セット」リストから鍵セットを 1 つ以上選択します。
注: 必要な鍵セットがリストにない場合は、新規の鍵セット・グループを作成しているのと同じ有効範囲またはそれよりも上位の有効範囲で、その鍵セットが作成されたことを確認してください。
- 「追加」をクリックして、選択した鍵セットを新規の鍵セット・グループに追加します。
- 新規の鍵をスケジュールに従って生成する場合は、「自動的に鍵を生成」を選択します。 鍵を自動的に生成する場合は、スケジュールされた時刻を指定する必要があります。
- 鍵を自動的に生成するためにスケジュールした時刻を、時間と分、A.M. または P.M.、または 24 時間制で指定します。
- 特定の日または間隔で鍵を新規に生成することを選択できます。
- 「特定の日に生成」を選択します。ドロップダウン・リストから曜日を選択し、次回の鍵生成までの間の日数を表す、繰り返しの間隔数を入力します。この項目を選択すると、システムの使用率が最も低いときに、鍵生成をスケジュールできます。
- 「一定間隔で生成」を選択します。次回の鍵生成までの間の日数を表す、繰り返しの間隔数を入力します。この項目を選択すると、1 週間に 1 度よりも頻繁に鍵を生成するようスケジュールできます。
注: 「次の開始日」は、スケジュールされている次回の生成日を示す読み取り専用フィールドです。この日付をリセットしなくても、デプロイメント・マネージャーまたは基本アプリケーション・サーバーを停止してから再始動することができます。構成の変更後に次回の開始日付が表示されない場合は、「OK」をクリックして構成を保管し、次回の開始日付が表示されることを確認してください。
- 「保存」をクリックします。
タスクの結果
鍵セット、およびスケジュールに従った鍵生成を管理するための新規の鍵セット・グループが生成されました。
次のタスク
鍵セットから鍵を新規に生成すると、com.ibm.websphere.crypto.KeySetHelper API を使用して、その鍵にプログラマチックにアクセスできます。Java™ 2 Security 許可が使用可能になっている場合、鍵セット内の鍵にアクセスするには、この許可が必要になります。
コード例
WebSphereRuntimePermission "getKeySets.keySetName" のように、細分化された許可内の鍵セット名を指定してください。
詳しくは、
例: 生成された鍵の鍵セット・グループからの検索.