密钥集组管理一个或多个密钥集。WebSphere® Application
Server 使用密钥集组自动生成密钥或多个同步的密钥集。
过程
- 决定您要在单元范围中还是在单元范围之下的节点、服务器或集群中创建密钥集组,例如:
- 要在单元范围中创建密钥集组,请单击安全性 > SSL 证书和密钥管理 > 密钥集组。
- 要在单元级别之下的范围中创建密钥集组,请单击安全性 > SSL 证书和密钥管理 > 管理端点安全性配置 > {入站 | 出站} > SSL_configuration > 密钥集组。
- 您可以选择为现有密钥集组生成密钥、删除现有的密钥集组或创建新的密钥集组。
- 要为现有的密钥集组生成密钥,请从现有密钥集组列表中选择一个密钥集组,并单击生成密钥。您已经为所选组中的每个密钥集生成了一个新密钥。
- 要删除现有的密钥集组,请从现有密钥集组列表中选择一个密钥集组,并单击删除。您已删除密钥集组。
- 要创建新的密钥集组组,请转至步骤 3。
警告:
不要删除由轻量级第三方认证 (LPTA) 机制使用的单元或节点
LTPAKeySetGroup。
- 单击新建以创建新的密钥集组。
- 输入密钥集组名称。 可以使用 com.ibm.websphere.crypto.KeySetHelper API 来引用此名称以便从应用程序中检索受管密钥。
- 从密钥集列表中选择一个或多个密钥集。
注: 如果未列示您想要的密钥集,请确保该密钥集是在您创建新密钥集组的同一范围或更高范围中创建的。
- 单击添加以将所选密钥集添加到新的密钥集组。
- 选择自动生成密钥以按照时间表生成新的密钥。 如果您决定自动生成密钥,那么必须指定安排的时间。
- 以小时和分钟、A.M. 或 P.M. 指定自动生成密钥的安排时间,或者每隔 24 小时自动生成一次密钥。
- 您可以选择在特定日期或按时间间隔生成新密钥。
- 选择在特定日期生成。从下拉列表中选择星期几,并输入一个重复时间间隔数字作为生成每个密钥之间的天数。此选项使您能够在系统不忙时安排密钥生成。
- 选择按时间间隔生成。输入一个重复时间间隔数字作为生成每个密钥之间的天数。此选项使您能够安排一个星期多次执行密钥生成。
注: 下一次启动日期是一个只读字段,它指定已安排的下一次生成的日期。您可以停止并重新启动
Deployment Manager 或基本应用程序服务器,而不需要重新设置此日期。如果您在更改配置之后未看到下一次启动日期,请单击确定以保存,然后检查是否显示了下一次启动日期。
- 单击保存。
结果
您已按照时间表创建新的密钥集组来管理密钥集和密钥生成。
下一步做什么
在从密钥集生成新密钥后,您可以通过使用 com.ibm.websphere.crypto.KeySetHelper
API 以编程方式访问这些密钥。您必须具有 Java™ 2 安全性许可权(如果已启用的话)才能访问密钥集中的密钥。在精确的许可权中指定密钥集名称,如以下代码样本中所示:
WebSphereRuntimePermission "getKeySets.keySetName"。For more information, see
示例:从密钥集组中检索生成的密钥.