鍵セット・グループの設定
このページを使用して、新規の鍵セット・グループを作成します。
この管理コンソール・ページを表示するには、
とクリックします。「構成設定」の下で、 をクリックします。 「関連項目」において、 とクリックします。鍵セット・グループ名
使用する鍵セット・グループの名前を指定します。 com.ibm.websphere.crypto.KeySetHelper API を使用して、 この名前を参照し、アプリケーションから管理対象の鍵を取り出すことができます。
通知 | 値 |
---|---|
データ型: | テキスト |
管理有効範囲
この Secure Sockets Layer (SSL) 構成が可視である範囲を指定します。 例えば、ある特定のノードを選択した場合、構成はそのノードおよびそのノードの一部であるサーバーでのみ可視です。
通知 | 値 |
---|---|
データ型 | リスト |
Range: | 適用可能な有効範囲 |
鍵セット
暗号処理で使用する、同じタイプの鍵インスタンスのセットを指定します。
- 追加
- この鍵セット・グループの選択済み鍵セットのパーツを追加するよう、指定します。
- 除去
- 「鍵セット」リストから、選択したものを除去するよう指定します。
自動的に鍵を生成
スケジュールどおりに、自動的に鍵を生成するよう指定します。 新しい鍵が生成されると、security.xml が更新され、 鍵参照バージョンを追跡するために、ランタイムによって保存されます。 この結果、同じファイルを 管理アプリケーションから更新する際に、 保存の矛盾が生じることがあります。

警告: セル内の少なくとも 1 つのノードが到達不能だったか、または、自動的に同期するよう構成されていません。 It is strongly recommended that you verify your node settings, and do not enable automatic generation of LTPA keys while automatic synchronization is disabled on any node.
通知 | 値 |
---|---|
バージョン 7.0 および 7.0.0.1 のデフォルト | 使用可能 |
バージョン 7.0.0.3 以降のデフォルト | 使用不可 |
生成のスケジュール時刻
選択済みの鍵セット・グループ (単一または複数) を、 システムが生成するスケジュール時刻を指定します。 スケジュール時刻は、時間と分を使用し、 午前/午後、または 24 時間表記で指定します。 スケジュール済みのイベントについては、 曜日を指定して実行することもできます。 トークンの妥当性検査の実行時に使用される鍵については、 イベントの実行を低いピーク時に設定することをお勧めします。
通知 | 値 |
---|---|
データ型 | 整数 |
デフォルト: | 午前 8, 0 |
範囲: | 1-12 (午前または午後設定) 0–59 (24 時間設定) |
特定の日に生成
特定の曜日に、生成を行うようにするかどうかを指定します。 ピークが低い曜日に、鍵の自動生成を行うようにするのが最適です。
- 曜日
- 「特定の日に生成」オプションに
チェックマークが付けられている場合に、
有効期限モニターを実行する曜日を指定します。
通知 値 デフォルト: 日曜日 範囲: 日曜日、月曜日、火曜日、水曜日、木曜日、金曜日、土曜日 - 繰り返しの間隔
- 期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を週単位で指定します。
通知 値 デフォルト: 4 週間
一定間隔で生成
曜日に関係なく、指定した頻度で鍵を生成するよう指定します。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
- 繰り返しの間隔
- 期限切れの証明書を検査する各スケジュール時刻の間の期間、つまり、検査スケジュールの間隔を日単位で指定します。
通知 値 デフォルト: 7 日間
次の開始日
次にスケジュールされている検査の日付を指定します。これにより、デプロイメント・マネージャーが日付を再設定せずに停止および再始動することができます。