密钥用于存储敏感值,并可在通用表达式语言(CELx)表达式中使用。
准备工作
- 您必须具有管理许可权,才能完成此任务。
- 以管理员身份登录 IBM® Verify 管理控制台。
关于此任务
注: CELx 表达式( VDEV_66277 )中的隐藏内容可应要求启用。 如需申请此功能,请联系您的 IBM 销售代表或 IBM 联系人,并表明您希望启用此功能的意愿。 如果您有权限创建支持工单,请创建一个工单,并在主题中注明“CELx 表达式中的密钥”。 IBM Verify 试用订阅用户无法创建支持工单。
您可以执行以下任务:
- 创建密钥和密钥组。
- 编辑密钥和密钥组。
- 删除密钥和密钥组。
- 在 CELx 表达式中使用密钥。
过程
- 选择 。
- 创建私钥组。
- 选择 “秘密群组 ”选项卡。
- 选择 “创建密钥组 ”,并填写密钥组的详细信息。
表 1. 秘密群组详情
| 字段 |
描述 |
| 私钥组名 |
该秘密组织的名称。 |
| 描述 |
可选。 该秘密团体的描述。 |
- 选择 “创建”。
- 创建私钥。
- 选择 “秘密 ”选项卡。
- 选择 “创建密钥 ”,并填写密钥详细信息。
表 2. 秘密细节
| 字段 |
描述 |
| 私钥名称 |
秘密的名字。 |
| 私钥组 |
该秘密所属的群体。 |
| 私钥值 |
秘密的价值。 |
| 描述 |
可选。 关于这个秘密的描述。 |
注意: 如果未创建任何密钥组,该密钥将被分配到默认密钥组。 一个秘密只能分配给一个组。 创建后,无法将该秘密重新分配给其他组。 每个秘密组可以被分配多个秘密。
- 选择 “创建”。
显示了 CEL 脚本的使用模式。 您稍后可以通过选择 ”来查看该密钥的使用模式。
- 编辑一个密钥或密钥组。
- 对于您想要编辑的秘密,请选择
您无法更改密钥名称或密钥组。 您可以修改密钥值和描述。
- 选择 “保存 ”。
- 对于您想要编辑的秘密群组,请选择
您无法更改秘密群组名称。 您可以修改该描述。
- 选择 “保存 ”。
- 删除私钥。
- 选择 “秘密 ”选项卡。
- 在目标密钥组上,选择 。
- 选择 “删除” 以确认您要删除该密钥。
该密钥将从列表及所有密钥组中移除。
- 删除私钥组。
在删除该群组之前,必须先移除该群组下所有的秘密。
- 选择 “秘密群组 ”选项卡。
- 对于您要删除的组,请选择 ”,以确认该组是否存在任何密钥。
- 在目标密钥组上,选择 。
- 选择 “删除 ”以确认您要删除该组。
- 在 CELx 表达式中使用一个秘密。
secrets.Get("<secret name>")要在 CELx 表达式中使用默认组中的某个密钥,请使用该函数。secrets.Get("<secret group>", "<secret name>")要在 CELx 表达式中使用任何群组的密钥,请使用该函数。
您可以通过选择 ”来查看该密钥的使用情况。