書き込み可能な SAF 鍵リングの設定 (Writable SAF Keyring settings)

z/OS プラットフォーム上に既に存在する書き込み可能な System Authorization Facility (SAF) 鍵リングを管理するには、このページを使用します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」をクリックします。「構成設定」の下で、「エンドポイント・ セキュリティー構成の管理」>「{インバウンド | アウトバウンド}」> 「ssl_configuration」をクリックします。 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 既存の鍵ストアをクリックします。 「書き込み可能な SAF 鍵リング (Writable SAF Keyrings)」で、制御領域の鍵リング情報を管理する場合には「制御領域の鍵リング (Control region keyring)」を、サーバント領域の鍵リング情報を管理する場合には「サーバント領域の鍵リング (Servant region keyring)」をクリックします。

注: このパネルに対して行った変更は永続的変更になります。

「構成」タブ

名前

SAF 鍵リングを識別する固有の名前を指定します。 この名前は、制御領域プロセスの RACF ID が所有する鍵リングに対応した、create コマンドで指定された鍵ストアの名前です。 または、サーバント領域プロセスの RACF ID が所有する鍵リングに対応した、create コマンドで指定された鍵ストアの名前です。 この名前は、制御領域ユーザーの場合は <your_keystore_name> -CR で、サーバント領域ユーザーの場合は <your_keystore_name> -SR です。

データ型: テキスト
説明

書き込み可能な SAF 鍵リング (制御領域の鍵リングまたはサーバント領域の鍵リングのいずれか) の説明を指定します。

データ型: テキスト
管理の有効範囲

書き込み可能な SAF 鍵リングに関連付けられた管理有効範囲を指定します。 これらの鍵ストアは、<your_keystore_name> と同じ有効範囲内に作成され、管理コンソールの <your_keystore_name> コレクション・パネルからアクセスできます。

データ型: テキスト
パス

鍵リング・ファイルのロケーションを、鍵ストア・タイプが求めるフォーマットで指定します。 このファイルは、safkeyring:///your_keyring_name という形式の URL です。

データ型: テキスト
パスワードの変更 [既存の SAF 鍵リング] (Change password [existing SAF keyring])

鍵ストアを保護するために使用するパスワードを指定します。 この鍵リングが関連付けられているデフォルトの鍵リング (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、このパスワードは WebAS です。 このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。このパスワードは、「パス」フィールドで指定した鍵ストア・ファイルに対するものです。
データ型: テキスト
タイプ

鍵リング管理の実装を指定します。 この値によって、この鍵リング・タイプを処理するツールが決まります。 書き込み可能な SAF 鍵リングの場合、このタイプは JCERACFKS です。 書き込み可能な SAF 鍵リングの場合、この SAF 鍵リングを処理するツールは RACF です。

データ型: テキスト
読み取り専用

SAF 鍵リングが書き込み可能であるかどうかを指定します。 鍵リングに書き込みができない場合、証明書の作成やインポートなどの特定の操作が実行できません。

デフォルト: 使用不可
始動時に初期化

書き込み可能な鍵リングを暗号操作で使用する場合に、まずその鍵リングを初期化する必要があるかどうかを指定します。 この設定が有効な場合、鍵リングはサーバー始動時に初期化されます。

デフォルト: 使用不可
ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

デフォルト: 使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
書き込み可能 SAF 鍵リングの作成
書き込み可能 SAF 鍵リングの使用
関連資料
鍵ストアおよび証明書コレクション
鍵ストア設定


ファイル名: usec_7sslwritable_SAF_keyring.html