Nastavení úložiště klíčů

Tato stránka slouží k vytváření všech typů úložišť klíčů včetně šifrovacích typů, typů RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java a dalších typů důvěryhodných úložišť.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Správa certifikátů SSL a klíčů. V části Nastavení konfigurace klepněte na volbu Spravovat konfigurace zabezpečení a koncového bodu > {Příchozí | Odchozí}. V části Související položky klepněte na volbu Úložiště klíčů a certifikáty. Klepněte na položku Nové nebo na existující úložiště klíčů.

Odkazy na Osobní certifikáty, Certifikáty podepisujících subjektů a Žádosti o osobní certifikát umožňují provádět správu certifikátů podobným způsobem jako pomocí funkcí správce iKeyman. Úložiště klíčů může být založeno na principu souborů, jako je tomu u úložiště klíčů typu CMS či Java, nebo může být spravováno vzdáleně.

Poznámka: Všechny změny provedené na tomto panelu jsou trvalé.
Obor správy

Určuje obor viditelnosti této konfigurace protokolu SSL (Secure Sockets Layer). Pokud například zvolíte konkrétní uzel, je konfigurace viditelná pouze na daném uzlu a na všech serveru, které jsou jeho částí.

Datový typ: Text

Karta Konfigurace

Název

Určuje jedinečný název identifikující úložiště klíčů. Úložiště klíčů je zpravidla vymezeno názvem oboru správy založeném na umístění daného úložiště klíčů. Název musí být jedinečný v rámci stávající kolekce úložišť klíčů.

Datový typ: Text
Popis

Určuje popis úložiště klíčů.

Datový typ: Text
Cesta

Určuje umístění souboru úložiště klíčů ve formátu požadovaném typem úložiště klíčů. Tímto souborem může být dynamická knihovna odkazů (DLL) pro šifrovací zařízení či název souboru nebo adresa URL souboru pro úložiště klíčů založená na souborech. Může jít o adresu URL svazku klíčů safkeyring pro svazky klíčů RACF.

Datový typ: Text
Uživatel řídicí oblasti

Určuje ID uživatele pro úlohu spuštění řídicí oblasti, v níž je vytvořen svazek klíčů SAF (System Authorization Facility) řídicí oblasti. ID uživatele se musí shodovat s přesným ID použitým řídicí oblastí. Poznámka: Tato volba se týká pouze vytváření svazku klíčů SAF s možností zápisu v systému z/OS.

Datový typ: Text
Uživatel oblasti obsluhy

Určuje ID uživatele pro úlohu spuštění oblasti obsluhy, v níž je vytvořen svazek klíčů SAF (System Authorization Facility) oblasti obsluhy. ID uživatele se musí shodovat s přesným ID použitým oblastí obsluhy. Poznámka: Tato volba se týká pouze vytváření svazku klíčů SAF s možností zápisu v systému z/OS.

Datový typ: Text
Heslo [nové úložiště klíčů] | Změnit heslo [Stávající úložiště klíčů]

Určuje heslo, které slouží k ochraně úložiště klíčů. U výchozích úložišť klíčů (s názvy končícími řetězcem DefaultKeyStore nebo DefaultTrustStore) se používá heslo WebAS. Toto výchozí heslo musí být změněno.

Toto pole lze upravovat.
Datový typ: Text
Potvrzení hesla

Určuje heslo pro otevření zařízení nebo souboru úložiště klíčů zadané pro potvrzení.

Datový typ: Text
Typ

Určuje implementaci správy úložišť klíčů. Tato hodnota definuje nástroj, který pracuje s daným typem úložišť klíčů.

Funkce java.security.Security.getAlgorithms("KeyStore") vrátí seznam voleb. Některé volby mohou být filtrovány a některé mohou být přidány na základě konfigurace funkce java.security.
Datový typ: Text
Výchozí hodnota: PKCS12
Pouze ke čtení

Určuje, zda lze do úložiště klíčů zapisovat, či nikoli. Pokud do úložiště nelze zapisovat, nebude možné provádět některé operace, například vytváření nebo import certifikátů.

Výchozí hodnota: Zakázáno
Spravovaný vzdáleně

Určuje, zda je úložiště klíčů spravováno vzdáleně, což znamená, že k aktualizaci úložiště klíčů založeného na názvu hostitele určeného v poli seznamu hostitelů je třeba vzdálené volání objektu MBean. Většina hardwarových šifrovacích tokenů je spravována vzdáleně. Je-li úložiště označeno jako vzdáleně spravované, zadejte do pole seznam hostitelů název hostitele serveru, na kterém je zařízení instalováno.

Výchozí hodnota:  
Inicializovat při spuštění

Tato volba určuje, zda je třeba úložiště klíčů inicializovat před tím, než bude použito pro kryptografické operace. Je-li povolena, bude úložiště klíčů inicializováno během spouštění serveru.

Výchozí hodnota: Zakázáno
Povolit kryptografické operace na hardwarovém zařízení

Určuje, zda se má hardwarové kryptografické zařízení používat pouze v kryptografických operacích. Při použití této volby nejsou podporovány operace vyžadující přihlášení.

Výchozí hodnota: Zakázáno



Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Úložiště klíčů a certifikáty


Název souboru: usec_sslnewkeystore.html