密钥集设置

使用此页面来设置新密钥集的属性。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥集 > 新建

密钥集名

指定密钥集名,此名称用来从密钥集组中以及从运行时应用程序编程接口 (API) 中选择密钥集。

信息
数据类型: 文本

管理范围

指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。

信息
数据类型 列表
范围: 适用的范围

密钥别名前缀名

指定生成新密钥并将其存储在密钥库中时使用的密钥别名前缀。密钥别名的其余部分来自密钥引用版本号。例如,如果别名前缀是 mykey,并且密钥引用版本是 2,那么密钥库使用别名 mykey_2 来引用该密钥。如果在密钥库中已经对密钥引用指定了密钥别名,那么将忽略此字段。

信息
数据类型: 文本

密钥密码

指定密码,此密码用于保护密钥库中的密钥。如果还在密钥引用中指定了密码,那么将忽略此密码。此密码用于由密钥生成器类生成的密钥。

信息
数据类型: 文本

确认密码

再次指定同一密码以确认第一次输入的密码是正确的。

信息
数据类型: 文本

密钥生成器类名

指定用于生成密钥的类名。如果该类实现了 com.ibm.websphere.crypto.KeyGenerator,那么 getKey() 方法应该返回 java.security.Key 对象,该对象是使用 setKey 方法在密钥库中设置的,并且没有证书链。与该密钥集相关联的密钥库类型必须支持存储不带证书的密钥,例如 JCEKS。

信息
数据类型: 文本

如果该类实现了 com.ibm.websphere.crypto.KeyPairGenerator,那么 getKeyPair() 方法应该返回 com.ibm.websphere.crypto.KeyPair 对象,该对象包含 java.security.PublicKey 和 java.security.PrivateKey,或者包含 java.security.cert.Certificate[] 和 java.security.PrivateKey。密钥生成器类以及 KeySetHelper API 的调用者应该了解所生成的密钥的详细信息。此框架不需要了解密钥算法和长度。

删除超出最大密钥数的密钥引用

指定删除密钥引用时还要从密钥库中删除密钥。当超出“引用的最大密钥数”值时,服务器将删除旧的密钥引用。

引用的最大密钥数

指定当此密钥集中的密钥被请求时返回的最大密钥实例数。达到最大数目后,每当生成新密钥引用时,就会移除最旧的密钥引用。

信息
数据类型: Integer
缺省值: 3

密钥库

指定包含密钥的密钥库,此密钥库用于存储和/或检索密钥。

信息
数据类型: 文本

生成密钥对

指定密钥引用的是密钥对,而不是引用密钥。密钥对同时包含公用密钥和专用密钥。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeysets
文件名:usec_sslnewkeysets.html