Configurações dos Grupos de Conjuntos de Chaves

Utilize essa página para criar novos grupos de conjuntos de chaves.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de configuração, clique em Gerenciar configurações de segurança do terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Grupos de Conjuntos de Chaves > Novo.

Nome do Grupo de Conjuntos de Chaves

Especifica o nome do grupo de conjuntos de chaves utilizado. Esse nome pode ser referido utilizando-se a API com.ibm.websphere.crypto.KeySetHelper para recuperar as chaves gerenciadas de um aplicativo.

Informações Valor
Tipo de dados: Text

Escopo de Gerenciamento

Especifica em que escopo esta configuração de SSL (Secure Sockets Layer) ficará visível. Por exemplo, se você escolher um nó específico, a configuração será visível apenas nesse nó e em quaisquer servidores que façam parte desse nó.

Informações Valor
Tipo de Dados Lista
Intervalo: Escopos aplicáveis

Conjuntos de Chaves

Especifica um conjunto de instâncias de chaves do mesmo tipo para utilização em operações criptográficas.

Esta configuração tem as seguintes opções:
Incluir
Especifica que o conjunto de chaves selecionado deve ser incluído como parte desse grupo de conjuntos de chaves.
Remover
Especifica que a seleção deve ser removida da lista Conjuntos de chaves.

Gerar Chaves Automaticamente

Especifica que as chaves são geradas automaticamente em um planejamento. Quando uma nova chave é gerada, security.xml é atualizado e salvo pelo tempo de execução para rastrear a versão de referência da chave. Isso pode causar conflitos de chaves na atualização do mesmo arquivo a partir de aplicativos admin.

Evitar Problemas Evitar Problemas: A partir das Versões 6.1.0.23 e 7.0.0.3, o valor padrão para essa propriedade é Desativado.gotcha
Se você tentar ativar essa propriedade e a sincronização automática estiver desativada em algum nó, a seguinte mensagem do console administrativo será exibida:
Aviso: Pelo menos um nó na célula estava inacessível ou não configurado para
sincronização automática. 
É altamente recomendado que você verifique suas configurações de nó e não ative a geração
automática de chaves LTPA enquanto a sincronização automática estiver desativada em algum nó.
Informações Valor
Padrão para Versões 7.0 e 7.0.0.1: Enabled
Padrão para Versões 7.0.0.3 e superior: Desativada

Hora Planejada para Geração

Especifica o tempo planejado quando o sistema gera grupo ou grupos de conjuntos de chaves selecionados. É possível especificar o tempo planejado em horas e minutos; especifique A.M. ou P.M., ou especifique 24 horas. Você também pode especificar o dia da semana no qual deseja que o evento planejado ocorra. Recomenda-se configurar esse evento para ocorrer durante um horário de baixa, principalmente para chaves utilizadas pelo tempo de execução para validação de token.

Informações Valor
Tipo de Dados Número Inteiro
Padrão: 8, 0 A.M.
Intervalo: 1–12, com uma configuração A.M. ou P.M. configurando

0–59, com uma configuração de 24 horas

Gerar em um Dia Específico

Especifica se a geração deve ocorrer em um dia específico da semana. É melhor gerar as chaves automaticamente durante um dia de baixa atividade.

Esta configuração tem as seguintes opções:
Dia da Semana
Especifica o dia da semana no qual o monitor de expiração será executado se a opção Verificar em um Dia Específico estiver selecionada.
Informações Valor
Padrão: Domingo
Intervalo: domingo, segunda-feira, terça-feira, quarta-feira, quinta-feira, sexta-feira, sábado
Intervalo de Repetição
Especifica o período de tempo, em semanas, entre cada tempo de planejamento para a verificação de certificados expirados ou o intervalo entre verificações de planejamento.
Informações Valor
Padrão: 4 semanas

Gerar a um Intervalo

Especifica que as chaves devem ser geradas na frequência especificada, independentemente do dia da semana no qual ocorre a geração.

Informações Valor
Padrão: Desativada
Esta configuração tem as seguintes opções:
Intervalo de Repetição
Especifica o período de tempo, em dias, entre cada tempo de planejamento para a verificação de certificados expirados ou o intervalo entre verificações de planejamento.
Informações Valor
Padrão: 7 dias

Próxima Data de Início

Especifica a data para a próxima verificação planejada. Isso permite que o gerenciador de implementação seja parado e reiniciado sem a reconfiguração da data.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysetgrp
Nome do arquivo: usec_sslnewkeysetgrp.html