Valores del almacén de claves

Utilice esta página para crear todos los tipos de almacén de claves, incluidos el cifrado, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java y todos los tipos de almacenes de confianza.

Para ver esta página de la consola administrativa, pulse Seguridad > Certificado SSL y gestión de claves. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida}. En Elementos relacionados, pulse Almacenes de claves y certificados. Pulse Nuevo o un almacén de claves existente.

Los enlaces Certificados personales, Certificados de firmante y Solicitudes de certificados personales le permiten gestionar certificados del mismo modo que las funciones de iKeyman. Un almacén de claves puede estar basado en un archivo como, por ejemplo, los tipos de almacén de claves CMS o Java o puede gestionarse de forma remota.

Nota: Los cambios que realice en este panel son permanentes.
Ámbito de gestión

Especifica el ámbito en el que está visible esta configuración SSL (capa de sockets segura). Por ejemplo, si selecciona un nodo específico, entonces la configuración sólo es visible en dicho nodo y en cualquier servidor que forme parte de dicho nodo.

Tipo de datos: Texto

Pestaña Configuración

Nombre

Especifica el nombre exclusivo utilizado para identificar el almacén de claves. Generalmente el almacén de claves tiene el ámbito de ManagementScope scopeName y está basado en la ubicación del almacén de claves. El nombre debe ser exclusivo en la colección de almacenes de claves existentes.

Tipo de datos: Texto
Descripción

Especifica la descripción del almacén de claves.

Tipo de datos: Texto
Vía de acceso

Especifica la ubicación del archivo de almacén de claves en el formato que necesita el tipo de almacén de claves. Este archivo puede ser una DLL (biblioteca de enlaces dinámicos) para dispositivos criptográficos o un nombre de archivo o un URL de archivo para los almacenes de claves basados en archivos. Puede ser un URL de conjuntos de claves de seguridad (safkeyring) para conjuntos de claves RACF.

Tipo de datos: Texto
Usuario de región de control

Especifica el ID de usuario de tarea iniciada de la región de control en la que se crea el conjunto de claves de región de control SAF (System Authorization Facility). El ID de usuario debe coincidir exactamente con el ID que utiliza la región de control. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.

Tipo de datos: Texto
Usuario de región sirviente

Especifica el ID de usuario de tarea iniciada de la región de sirviente en la que se crea el conjunto de claves de región de sirviente SAF (System Authorization Facility). El ID de usuario debe coincidir exactamente con el ID que utiliza la región de sirviente. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.

Tipo de datos: Texto
Password [nuevo almacén de claves] | Change password [almacén de claves existente]

Especifica la contraseña utilizada para proteger el almacén de claves. Para el almacén de claves predeterminado (los nombres que acaban en DefaultKeyStore o DefaultTrustStore), la contraseña es WebAS. Esta contraseña predeterminada se debe modificar.

Este campo se puede editar.
Tipo de datos: Texto
Confirmar contraseña

Especifica la confirmación de la contraseña para abrir el archivo de almacén de claves o el dispositivo.

Tipo de datos: Texto
Tipo

Especifica la implementación de la gestión de almacenes de claves. Este valor define la herramienta que opera en este tipo de almacén de claves.

La lista de opciones la devuelve java.security.Security.getAlgorithms("KeyStore"). Es posible que se filtren algunas opciones y otras se añadan basándose en la configuración de java.security.
Tipo de datos: Texto
Valor predeterminado: PKCS12
Sólo lectura

Especifica si se puede o no grabar en el almacén de claves. Si no se puede grabar en el almacén de claves, no se pueden llevar a cabo determinadas operaciones como, por ejemplo, crear o importar certificados.

Valor predeterminado: Inhabilitado
Gestionado remotamente

Especifica si el almacén de claves se gestiona remotamente, lo que significa que se necesita una llamada a MBean remota para actualizar el almacén de claves basado en el nombre de host especificado en el campo de lista de hosts. Muchos dispositivos de señales criptográficas de hardware se gestionan remotamente. Si se marca un almacén de claves como gestionado remotamente, el nombre de host del servidor donde está instalado figurará en el campo Lista de hosts.

Valor predeterminado:  
Inicializar al arrancar

Especifica si el almacén de claves se ha de inicializar antes de utilizar las operaciones criptográficas. Si se habilita, el almacén de claves se inicializa durante el arranque del servidor.

Valor predeterminado: Inhabilitado
Habilitar operaciones criptográficas en dispositivo de hardware

Especifica si un dispositivo criptográfico de hardware se utiliza únicamente para las operaciones criptográficas. No se admiten las operaciones que requieren un inicio de sesión cuando se utiliza esta opción.

Valor predeterminado: Inhabilitado



Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
[z/OS] Creating writable SAF keyrings
Referencia relacionada
Colección de almacenes de claves y certificados


Nombre de fichero: usec_sslnewkeystore.html