키 세트 설정
이 페이지에서 새 키 세트에 대한 특성을 설정할 수 있습니다.
이 관리 콘솔 페이지를 보려면
를 클릭하십시오. 구성 설정값 아래에서 을 클릭하십시오. 관련 항목 아래에서 을 클릭하십시오.키 세트 이름
키 세트 그룹 및 런타임 API에서 키 세트를 선택하는 데 사용되는 키 세트 이름을 지정합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
관리 범위
SSL(Secure Sockets Layer) 구성이 표시되는 범위를 지정합니다. 예를 들어, 특정 노드를 선택한 경우 구성은 해당 노드의 일부인 모든 서버와 해당 노드에 대해서만 표시됩니다.
Information | 값 |
---|---|
데이터 유형 | 목록 |
범위: | 적용 가능한 범위 |
키 별명 접두부 이름
새 키가 생성되어 키 저장소에 저장될 때 키 별명에 대한 접두부를 지정합니다. 키 별명의 나머지에는 키 참조 버전 번호가 사용됩니다. 예를 들어, 별명 접두부가 mykey이고 키 참조 버전이 2인 경우 키 저장소는 별명 mykey_2를 사용하여 키를 참조합니다. 키 참조에 키 저장소에 이미 키의 지정된 별명이 있는 경우 존재하는 이 필드는 무시됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
키 비밀번호
키 저장소의 키를 보호하는 데 사용되는 비밀번호를 지정합니다. 비밀번호가 키 참조에도 지정된 경우 이 비밀번호는 무시됩니다. 이 비밀번호는 키 생성자 클래스에 의해 생성된 키에 사용됩니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
비밀번호 확인
같은 비밀번호를 다시 지정하여 처음 입력한 비밀번호가 맞는지 확인합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
키 생성기 클래스 이름
키를 생성하는 클래스 이름을 지정합니다. 클래스가 com.ibm.websphere.crypto.KeyGenerator를 구현하는 경우 getKey() 메소드는 인증 체인 없이 setKey 메소드를 사용하여 키 저장소에 설정된 java.security.Key 오브젝트를 리턴해야 합니다. 키 세트와 연관된 키 저장소 유형은 JCEKS 등과 같은 인증 없는 키 저장소를 지원해야 합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
클래스가 com.ibm.websphere.crypto.KeyPairGenerator를 구현하는 경우, getKeyPair() 메소드는 java.security.PublicKey와 java.security.PrivateKey 또는 java.security.cert.Certificate[]와 java.security.PrivateKey가 포함된 com.ibm.websphere.crypto.KeyPair 오브젝트를 리턴해야 합니다. 키 생성자 클래스 및 KeySetHelper API의 호출자는 생성되는 키의 세부사항을 알고 있어야 합니다. 이 프레임워크의 경우 키 알고리즘과 길이를 이해할 필요가 없습니다.
최대 키 수를 초과하는 키 참조 삭제
키 참조가 삭제된 시점과 동일한 시점에서 키 저장소로부터 키가 삭제됨을 지정합니다. 서버는 최대 키 참조 값 수를 초과할 경우 오래된 키 참조를 삭제합니다.
참조된 키의 최대 수
키 세트의 키가 요청될 때 리턴되는 키 인스턴스의 최대 수를 지정합니다. 최대 수에 도달한 후 새 키 참조가 생성될 때마다 가장 오래된 키 참조가 제거됩니다.
Information | 값 |
---|---|
데이터 유형: | 정수 |
기본값: | 3 |
키 저장소
스토리지, 검색 또는 두 가지 모두에 대한 키를 포함하는 키 저장소를 지정합니다.
Information | 값 |
---|---|
데이터 유형: | 텍스트 |
키 쌍 생성
키 대신 키 쌍을 참조하는 키를 지정합니다. 키 쌍은 공개 키와 개인 키로 구성됩니다.