密钥集组设置
使用此页面来创建新的密钥集组。
要查看此管理控制台页面,请单击
。在“配置设置”下,单击 。在“相关项”下,单击 。密钥集组名
指定使用的密钥集组的名称。可以使用 com.ibm.websphere.crypto.KeySetHelper API 来引用此名称以便从应用程序中检索受管密钥。
信息 | 值 |
---|---|
数据类型: | 文本 |
管理范围
指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。
信息 | 值 |
---|---|
数据类型 | 列表 |
范围: | 适用的范围 |
密钥集
指定一组供加密操作使用的相同类型密钥实例。
此设置具有以下选项:
- 添加
- 指定添加此密钥集组的所选密钥集部分。
- 除去
- 指定此项以从密钥集列表中移除所选项。
自动生成密钥
指定按时间表自动生成密钥。生成新密钥时,运行时将更新并保存 security.xml 以跟踪密钥引用版本。这可能会导致从管理应用程序中更新同一文件时发生保存冲突。

如果您尝试启用此属性,并且自动同步在任何节点中处于关闭状态,那么将显示以下管理控制台消息:
警告:单元中至少有一个节点无法访问或未配置为自动同步。强烈建议您验证节点设置,并且不要在任何节点上禁用自动同步时启用 LTPA 密钥的生动生成。
信息 | 值 |
---|---|
V7.0 和 V7.0.0.1 的缺省值: | 已启用 |
V7.0.0.3 和更高版本的缺省值: | 已禁用 |
安排的生成时间
指定安排的时间,系统将在该时间生成选择的密钥集组。可以指定以小时和分钟计的安排时间;请指定 A.M. 或 P.M.,或者指定 24 小时制的时间。也可以指定一个星期中的某一天以执行安排的事件。建议将此事件设置成在低峰期间发生,对于运行时进行令牌验证时使用的密钥而言尤其如此。
信息 | 值 |
---|---|
数据类型 | 整数 |
缺省: | 8, 0 A.M. |
范围: | 1–12 以及 A.M. 或 P.M. 设置 0–59 以及 24 小时制设置 |
在特定工作日生成
指定是否在特定工作日生成密钥。最好在工作负载较低的工作日自动生成密钥。
此设置具有以下选项:
- 工作日
- 选中“在特定日期检查”后,指定运行到期监视器的工作日。
信息 值 缺省: 星期日 范围: 星期日、星期一、星期二、星期三、星期四、星期五和星期六 - 重复时间间隔
- 指定用于检查已到期证书的各个安排时间之间的时间段或者两次时间表检查之间的时间间隔(以星期计)。
信息 值 缺省: 4 星期
按时间间隔生成
指定按指定的频率生成密钥,而不考虑具体在哪一天生成他们。
信息 | 值 |
---|---|
缺省: | 已禁用 |
此设置具有以下选项:
- 重复时间间隔
- 指定用于检查已到期证书的各个安排时间之间的时间段或者两次时间表检查之间的时间间隔(以天计)。
信息 值 缺省: 7 天
下一开始日期
指定已安排的下次检查日期。这将允许在不复位日期的情况下停止并重新启动 Deployment Manager。