このページを使用して、新しい鍵セットのプロパティーを設定します。
この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書および鍵管理」>「エンドポイント・セキュリティー構成の管理」>「{インバウンド | アウトバウンド} 」>「SSL 構成 (ssl_configuration) 」とクリックします。 「関連項目」の下で、「鍵セット」>「新規」とクリックします。
鍵セット・グループ、およびランタイムのアプリケーション・プログラミング・インターフェース (API) から鍵セットを選択するのに使用される鍵セット名を指定します。
データ型: | テキスト |
新しい鍵が鍵ストアに生成、および保管される際の、鍵の別名の接頭部を指定します。 鍵の別名の他の部分は、鍵の参照のバージョン番号から作成されます。 例えば、別名の接頭部が mykey であり、 鍵の参照バージョンが「2」である場合、 鍵ストアは mykey_2 という別名を使用して、 その鍵を参照します。 鍵ストアにすでに存在する鍵の別名が、鍵参照ですでに指定されている場合には、このフィールドは無視されます。
データ型: | テキスト |
鍵ストアで鍵を保護するために使用されるパスワードを指定します。 鍵参照にもパスワードが指定されている場合、このパスワードは無視されます。 このパスワードは、鍵ジェネレーター・クラスによって生成された鍵に使用されます。
データ型: | テキスト |
最初の入力が正しいことを確認するため、再度、同じパスワードを指定します。
データ型: | テキスト |
鍵を生成するクラス名を指定します。クラスが com.ibm.websphere.crypto.KeyGenerator を インプリメントする場合、getKey() メソッドは、鍵ストアで設定された java.security.Key オブジェクトを、setKey メソッドを使用して、証明書チェーンなしで戻します。 鍵セットに関連付けられている鍵ストア・タイプは、JCEKS など、証明書なしでの鍵の保管をサポートするタイプである必要があります。
データ型: | テキスト |
クラスが com.ibm.websphere.crypto.KeyPairGenerator をインプリメントする場合、 getKeyPair() メソッドは、java.security.PublicKey と java.security.PrivateKey、または java.security.cert.Certificate[] と java.security.PrivateKey を含む com.ibm.websphere.crypto.KeyPair オブジェクトを戻します。 鍵ジェネレーター・クラス、および KeySetHelper API の呼び出し元は、 生成される鍵の詳細を認識している必要があります。このフレームワークの場合、 鍵のアルゴリズム、および長さを理解する必要はありません。
この鍵セットの鍵が要求されたときに戻される鍵インスタンスの最大数を指定します。 最大数に達した後、新しい鍵の参照が生成されると、最も古い鍵の参照が除去されます。
データ型: | 整数 |
デフォルト: | 3 |
保管または検索、あるいはその両方に使用する鍵を含む鍵ストアを指定します。
データ型: | テキスト |