Configurações de Conjuntos de Chaves
Utilize essa página para configurar as propriedades de um novo conjunto de chaves.
Para visualizar essa página do console administrativo, clique em
. Em Definições de configuração, clique em . Em Itens Relacionados, clique em .Nome do Conjunto de Chaves
Especifica o nome do conjunto de chaves que é utilizado para selecionar o conjunto de chaves a partir de um grupo de conjuntos de chaves e de APIs (Interfaces de Programação de Aplicativo) do tempo de execução.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Escopo do Gerenciamento
Especifica em que escopo esta configuração de SSL (Secure Sockets Layer) ficará visível. Por exemplo, se você escolher um nó específico, a configuração será visível apenas nesse nó e em quaisquer servidores que façam parte desse nó.
Informações | Valor |
---|---|
Tipo de D]ados | Lista |
Intervalo: | Escopos aplicáveis |
Nome do Prefixo do Alias da Chave
Especifica o prefixo do alias da chave quando uma nova chave é gerada e armazenada no armazenamento de chave. O restante do alias de chave vem do número da versão de referência da chave. Por exemplo, se o prefixo do alias for mykey e a versão de referência da chave for 2, o armazenamento de chaves referenciará a chave usando o alias mykey_2. Se a referência de chave já tiver um alias especificado para uma chave já existente no armazenamento de chaves, esse campo é ignorado.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Senha da Chave
Especifica a senha utilizada para proteger a chave no armazenamento de chaves. Se uma senha for especificada na referência de chave também, essa senha será ignorada. Essa senha é utilizada para chaves que são geradas por uma classe geradora de chaves.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Confirmar Senha
Especifica a mesma senha novamente para confirmar que foi digitada corretamente na primeira vez.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Nome da Classe Geradora de Chaves
Especifica o nome da classe que gera chaves. Se a classe implementa com.ibm.websphere.crypto.KeyGenerator, então, o método getKey() deve retornar um objeto java.security.Key que é configurado no armazenamento de chaves utilizando o método setKey se uma cadeia de certificados, O tipo de armazenamento de chaves associado a conjunto de chaves deve suportar o armazenamento de chaves sem certificados, como JCEKS.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Se a classe implementar com.ibm.websphere.crypto.KeyPairGenerator, então, um método getKeyPair() deve retornar um objeto com.ibm.websphere.crypto.KeyPair que contém java.security.PublicKey e java.security.PrivateKey ou java.security.cert.Certificate[] e java.security.PrivateKey. A classe geradora de chaves e o responsável pela chamada da API KeySetHelper devem conhecer os detalhes das chaves geradas. Essa estrutura não precisa entender os algoritmos e comprimentos das chaves.
Excluir Referências de Chaves que Estão Além do Número Máximo de Chaves
Especifica que as chaves são excluídas do armazenamento de chave ao mesmo tempo que a referência de chave é excluída. O servidor exclui as referências de chave mais antigas à medida que o valor Número Máximo de Chaves Referido é excedido.
Número Máximo de Chaves Referido
Especifica o número máximo de instâncias de chaves que são retornadas quando as chaves desse conjunto de chaves são solicitadas. A referência de chave mais antiga é removida sempre que uma nova referência de chave é gerada após o máximo ter sido atingido.
Informações | Valor |
---|---|
Tipo de dados: | Número Inteiro |
Padrão: | 3 |
Armazenamento de Chaves
Especifica o armazenamento de chaves que contém as chaves para armazenamento, recuperação ou ambos.
Informações | Valor |
---|---|
Tipo de dados: | Text |
Gera Par de Chaves
Especifica que uma chave faz referência a um par de chaves em vez de a uma chave. O par de chaves contém uma chave pública e uma chave privada.