密钥集设置
使用此页面来设置新密钥集的属性。
要查看此管理控制台页面,请单击
。在“配置设置”下,单击 。在“相关项”下,单击 。密钥集名
指定密钥集名,此名称用来从密钥集组中以及从运行时应用程序编程接口 (API) 中选择密钥集。
信息 | 值 |
---|---|
数据类型: | 文本 |
管理范围
指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。
信息 | 值 |
---|---|
数据类型 | 列表 |
范围: | 适用的范围 |
密钥别名前缀名
指定生成新密钥并将其存储在密钥库中时使用的密钥别名前缀。密钥别名的其余部分来自密钥引用版本号。例如,如果别名前缀是 mykey,并且密钥引用版本是 2,那么密钥库使用别名 mykey_2 来引用该密钥。如果在密钥库中已经对密钥引用指定了密钥别名,那么将忽略此字段。
信息 | 值 |
---|---|
数据类型: | 文本 |
密钥密码
指定密码,此密码用于保护密钥库中的密钥。如果还在密钥引用中指定了密码,那么将忽略此密码。此密码用于由密钥生成器类生成的密钥。
信息 | 值 |
---|---|
数据类型: | 文本 |
确认密码
再次指定同一密码以确认第一次输入的密码是正确的。
信息 | 值 |
---|---|
数据类型: | 文本 |
密钥生成器类名
指定用于生成密钥的类名。如果该类实现了 com.ibm.websphere.crypto.KeyGenerator,那么 getKey() 方法应该返回 java.security.Key 对象,该对象是使用 setKey 方法在密钥库中设置的,并且没有证书链。与该密钥集相关联的密钥库类型必须支持存储不带证书的密钥,例如 JCEKS。
信息 | 值 |
---|---|
数据类型: | 文本 |
如果该类实现了 com.ibm.websphere.crypto.KeyPairGenerator,那么 getKeyPair() 方法应该返回 com.ibm.websphere.crypto.KeyPair 对象,该对象包含 java.security.PublicKey 和 java.security.PrivateKey,或者包含 java.security.cert.Certificate[] 和 java.security.PrivateKey。密钥生成器类以及 KeySetHelper API 的调用者应该了解所生成的密钥的详细信息。此框架不需要了解密钥算法和长度。
删除超出最大密钥数的密钥引用
指定删除密钥引用时还要从密钥库中删除密钥。当超出“引用的最大密钥数”值时,服务器将删除旧的密钥引用。
引用的最大密钥数
指定当此密钥集中的密钥被请求时返回的最大密钥实例数。达到最大数目后,每当生成新密钥引用时,就会移除最旧的密钥引用。
信息 | 值 |
---|---|
数据类型: | Integer |
缺省值: | 3 |
密钥库
指定包含密钥的密钥库,此密钥库用于存储和/或检索密钥。
信息 | 值 |
---|---|
数据类型: | 文本 |
生成密钥对
指定密钥引用的是密钥对,而不是引用密钥。密钥对同时包含公用密钥和专用密钥。