키 세트 그룹 구성 작성

키 세트 그룹은 하나 이상의 키 세트를 관리합니다. WebSphere® Application Server는 키 세트 그룹을 사용하여 비밀번호 키 또는 여러 동기화된 키 세트를 자동으로 생성합니다.

이 태스크 정보

관리 콘솔에서 다음 단계를 완료하십시오.

프로시저

  1. 예를 들어, 셀 범위 또는 노드, 서버 또는 클러스터에서 셀 범위 아래에 키 세트 그룹을 작성하고 싶은지 여부를 결정하십시오.
    • 셀 범위에서 키 세트 그룹을 작성하려면 보안 >SSL 인증서 및 키 관리 >키 세트 그룹을 클릭하십시오.
    • 셀 레벨 아래 범위에서 키 세트 그룹을 작성하려면 보안 >SSL 인증서 및 키 관리 >엔드포인트 보안 구성 관리 >{Inbound | Outbound} > SSL_configuration > 키 세트 그룹을 클릭하십시오.
  2. 기존 키 세트 그룹에 대해 키를 생성하거나, 기존 키 세트 그룹을 삭제하거나 또는 새 키 세트 그룹을 작성하기로 선택할 수 있습니다.
    • 기존 키 세트 그룹에 대해 키를 생성하려면 기존 키 세트 그룹의 목록에서 키 세트 그룹을 선택하고 키 생성을 클릭하십시오. 선택된 그룹에서 각 키 세트에 대해 새 키를 생성했습니다.
    • 기존 키 세트 그룹을 삭제하려면 기존 키 세트 그룹의 목록에서 키 세트 그룹을 선택하고 삭제를 클릭하십시오. 키 세트 그룹을 삭제했습니다.
    • 새 키 세트 그룹을 작성하려면 3단계로 이동하십시오.
    경고:
    LTPA(Lightweight Third Party Authentication) 메커니즘에 의해 사용되는 셀 또는 노드 LTPAKeySetGroup은 삭제하지 마십시오.
  3. 새 키 세트 그룹을 작성하려면 새로 작성을 클릭하십시오.
  4. 키 세트 그룹 이름을 입력하십시오. 애플리케이션에서 관리되는 키를 검색하기 위해 com.ibm.websphere.crypto.KeySetHelper API를 사용하여 이 이름을 참조할 수 있습니다.
  5. 키 세트 목록에서 하나 이상의 키 세트를 선택하십시오.
    참고: 원하는 키 세트가 나열되지 않으면 이것이 새 키 세트 그룹을 작성하는 범위보다 높은 범위 또는 동일한 범위에 작성되었는지 확인하십시오.
  6. 선택된 키 세트를 새 키 세트 그룹에 추가하려면 추가를 클릭하십시오.
  7. 스케줄에 따라 새 키를 생성하려면 자동으로 키 생성을 선택하십시오. 키를 자동으로 생성하기로 결정하지 않은 경우에는 스케줄된 시간을 지정해야 합니다.
  8. 키를 자동으로 생성하기 위해 스케줄된 시간을 시간 및 분, A.M. 또는 P.M. 또는 24시간마다로 지정하십시오.
  9. 특정 일이나 간격으로 새 키를 생성하도록 선택할 수 있습니다.
    • 특정 일에 생성을 선택하십시오. 드롭 다운 목록에서 요일을 선택하고, 각 키 생성 간격 일 수에 대한 반복 간격 수를 입력하십시오. 이 선택사항을 사용하면 시스템이 가장 한가할 때 키 생성을 스케줄할 수 있습니다.
    • 간격으로 생성을 선택하십시오. 각 키 생성 사이의 일 수에 반복 간격 수를 입력하십시오. 이 선택사항을 사용하면 일주일에 한 번보다 자주 키 생성을 스케줄할 수 있습니다.
    참고: 다음 시작 날짜는 다음 스케줄된 생성의 날짜를 지정하는 읽기 전용 필드입니다. 이 날짜를 재설정하지 않고 배치 관리자 또는 기본 Application Server를 중지하고 다시 시작할 수 있습니다. 구성을 변경한 후에 다음 번 시작 날짜가 나타나지 않으면 확인을 클릭하여 이를 저장한 다음 다음 시작 날짜가 표시되는지를 확인하십시오.
  10. 저장을 클릭하십시오.

결과

스케줄에 따라 키 세트 및 키 생성을 관리하기 위해 새 키 세트 그룹을 작성했습니다.

다음에 수행할 작업

키 세트로부터 새 키를 생성한 후 com.ibm.websphere.crypto.KeySetHelper API를 사용하여 이들에 프로그래밍 방식으로 액세스할 수 있습니다. 키 세트에서 키에 액세스하려면 Java™ 2 보안 권한이 있어야 합니다(사용 가능으로 설정된 경우). 다음 코드 샘플에서처럼 세분화된 권한 내에서 키 세트 이름을 지정하십시오. WebSphereRuntimePermission "getKeySets.keySetName". For more information, see 예: 키 세트 그룹에서 생성된 키 검색.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfkeysetgrp
파일 이름:tsec_sslconfkeysetgrp.html