키 세트 그룹 설정

이 페이지를 사용하여 새 키 세트 그룹을 작성하십시오.

이 관리 콘솔 페이지를 보려면 보안 > SSL 인증 및 키 관리를 클릭하십시오. 구성 설정값 아래에서 엔드포인트 보안 구성 관리 > {인바운드 | 아웃바운드} > ssl_configuration을 클릭하십시오. 관련 항목 아래에서 키 설정 > 새로 작성을 클릭하십시오.

키 세트 그룹 이름

사용된 키 세트 그룹을 지정합니다. 애플리케이션에서 관리되는 키를 검색하기 위해 com.ibm.websphere.crypto.KeySetHelper API를 사용하여 이 이름을 참조할 수 있습니다.

Information
데이터 유형: 텍스트

관리 범위

SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.

Information
데이터 유형 목록
범위: 적용 가능한 범위

키 세트

암호화 조작에 사용할 유형과 같은 유형의 키 인스턴스 세트를 지정합니다.

이 설정에는 다음 옵션이 있습니다.
추가
키 세트 그룹의 선택된 키 세트 파트를 추가하는 데 지정합니다.
제거
키 세트에서 선택사항을 제거하도록 지정합니다.

자동으로 키 생성

키가 스케줄에 따라 자동으로 생성되도록 지정합니다. 새 키가 생성되면 security.xml이 업데이트되고 키 참조 버전을 추적할 수 있도록 런타임 시 저장됩니다. 이는 관리 애플리케이션에서 동일한 파일을 업데이트할 때 저장 충돌을 야기할 수 있습니다.

문제점 방지 문제점 방지: 버전 6.1.0.23 및 7.0.0.3부터 이 특성의 기본값은 사용 불가능입니다.gotcha
이 특성을 사용 가능하게 하려는데 노드에서 자동 동기화가 꺼진 경우, 다음과 같은 관리 콘솔 메시지가 표시됩니다.
경고: 셀의 하나 이상 노드가 도달할 수 없거나 자동으로 동기화하도록 구성되어 있지 않습니다.
노드 설정을 확인하여, 노드에서 자동
동기화가 사용 불가능한 동안 LTPA 키의 자동 생성이 사용 불가능하게 할 것을 적극 권장합니다.
Information
버전 7.0 및 7.0.0.1의 기본값: 사용 가능
버전 7.0.0.3 이상의 기본값: 사용 불가능

생성에 스케줄된 시간

시스템이 선택된 키 세트 그룹(들)을 생성할 때 스케줄된 시간을 지정합니다. 스케줄 시간을 시간 및 분으로 지정할 수 있습니다. 오전 또는 오후로 지정하거나 24시간제로 지정합니다.또한 스케줄된 이벤트가 발생할 요일을 지정할 수도 있습니다. 특별히 런타임 시 토큰 유효성 검증에 사용되는 키에 대해 최대 활동 시간이 낮을 때 발생하도록 해당 이벤트를 설정할 것을 권장합니다.

Information
데이터 유형 정수
기본값: 8, 0 A.M.
범위: 1–12(A.M. 또는 P.M. 설정 포함)

0–59(24시간 설정 포함)

특정 요일에 생성

특정 요일에 생성이 발생하도록 할 것인지 여부를 지정합니다. 최대 활동 시간이 낮을 때 키를 자동으로 생성하는 것이 가장 좋습니다.

이 설정에는 다음 옵션이 있습니다.
평일
특정 일에 확인 옵션이 선택된 경우 만기 모니터가 실행되는 요일을 지정합니다.
Information
기본값: 일요일
범위: 일요일, 월요일, 화요일, 수요일, 목요일, 금요일, 토요일
반복 간격
만기된 인증을 확인할 각 스케줄 시간 사이의 간격(주) 또는 스케줄 확인 사이의 간격을 지정합니다.
Information
기본값: 4주

간격에 따라 생성

생성이 발생하는 요일에 관계없이 지정된 빈도에 따라 키를 생성하도록 지정합니다.

Information
기본값: 사용 불가능
이 설정에는 다음 옵션이 있습니다.
반복 간격
만기된 인증을 확인할 각 스케줄 시간 사이의 간격(일) 또는 스케줄 확인 사이의 간격을 지정합니다.
Information
기본값: 7일

다음 시작 날짜

다음 번 스케줄된 검사의 날짜를 지정합니다. 이를 사용하여 날짜를 재설정하지 않고 배치 관리자를 중지한 다음 다시 시작할 수 있습니다.


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysetgrp
파일 이름:usec_sslnewkeysetgrp.html