키 세트 설정

이 페이지에서 새 키 세트에 대한 특성을 설정할 수 있습니다.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 키 세트 > 새로 작성을 클릭하십시오.

키 세트 이름

키 세트 그룹 및 런타임 API에서 키 세트를 선택하는 데 사용되는 키 세트 이름을 지정합니다.

Information
데이터 유형: 텍스트

관리 범위

SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.

Information
데이터 유형 목록
범위: 적용 가능한 범위

키 별명 접두부 이름

새 키가 생성되어 키 저장소에 저장될 때 키 별명에 대한 접두부를 지정합니다. 키 별명의 나머지에는 키 참조 버전 번호가 사용됩니다. 예를 들어, 별명 접두부가 mykey이고 키 참조 버전이 2인 경우 키 저장소는 별명 mykey_2를 사용하여 키를 참조합니다. 키 참조에 키 저장소에 이미 키의 지정된 별명이 있는 경우 존재하는 이 필드는 무시됩니다.

Information
데이터 유형: 텍스트

키 비밀번호

키 저장소의 키를 보호하는 데 사용되는 비밀번호를 지정합니다. 비밀번호가 키 참조에도 지정된 경우 이 비밀번호는 무시됩니다. 이 비밀번호는 키 생성자 클래스에 의해 생성된 키에 사용됩니다.

Information
데이터 유형: 텍스트

비밀번호 확인

같은 비밀번호를 다시 지정하여 처음 입력한 비밀번호가 맞는지 확인합니다.

Information
데이터 유형: 텍스트

키 생성기 클래스 이름

키를 생성하는 클래스 이름을 지정합니다. 클래스가 com.ibm.websphere.crypto.KeyGenerator를 구현하는 경우 getKey() 메소드는 인증 체인 없이 setKey 메소드를 사용하여 키 저장소에 설정된 java.security.Key 오브젝트를 리턴해야 합니다. 키 세트와 연관된 키 저장소 유형은 JCEKS 등과 같은 인증 없는 키 저장소를 지원해야 합니다.

Information
데이터 유형: 텍스트

클래스가 com.ibm.websphere.crypto.KeyPairGenerator를 구현하는 경우, getKeyPair() 메소드는 java.security.PublicKey와 java.security.PrivateKey 또는 java.security.cert.Certificate[]와 java.security.PrivateKey가 포함된 com.ibm.websphere.crypto.KeyPair 오브젝트를 리턴해야 합니다. 키 생성자 클래스 및 KeySetHelper API의 호출자는 생성되는 키의 세부사항을 알고 있어야 합니다. 이 프레임워크의 경우 키 알고리즘과 길이를 이해할 필요가 없습니다.

최대 키 수를 초과하는 키 참조 삭제

키 참조가 삭제된 시점과 동일한 시점에서 키 저장소로부터 키가 삭제됨을 지정합니다. 서버는 최대 키 참조 값 수를 초과할 경우 오래된 키 참조를 삭제합니다.

참조된 키의 최대 수

키 세트의 키가 요청될 때 리턴되는 키 인스턴스의 최대 수를 지정합니다. 최대 수에 도달한 후 새 키 참조가 생성될 때마다 가장 오래된 키 참조가 제거됩니다.

Information
데이터 유형: 정수
기본값: 3

키 저장소

스토리지, 검색 또는 두 가지 모두에 대한 키를 포함하는 키 저장소를 지정합니다.

Information
데이터 유형: 텍스트

키 쌍 생성

키 대신 키 쌍을 참조하는 키를 지정합니다. 키 쌍은 공개 키와 개인 키로 구성됩니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysets
파일 이름:usec_sslnewkeysets.html