Configurações do Armazenamento de Chaves

Utilize essa página para criar todos os tipos de armazenamento de chaves, incluindo criptografia, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java e todos os tipos de armazenamento de confiança.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída}. Em Itens Relacionados, clique em Armazenamentos de Chaves e Certificados. Clique em Novo ou em um armazenamento de chaves existente.

Links para pedidos de Certificados Pessoais, Certificados Signatários e Certificados Pessoais permitem que você gerencie certificados de maneira semelhante aos recursos iKeyman. Um armazenamento de chaves pode ser baseado em arquivo, como tipos de armazenamento de chaves CMS ou Java, ou pode ser gerenciado remotamente.

Nota: Quaisquer alterações feitas neste painel são permanentes.
Escopo do Gerenciamento

Especifica em que escopo esta configuração de SSL (Secure Sockets Layer) ficará visível. Por exemplo, se você escolher um nó específico, a configuração ficará visível apenas nesse nó e nos servidores que fizerem parte dele.

Tipo de dados: Texto

Guia Configuração

Nome

Especifica o nome exclusivo para identificar o armazenamento de chaves. O armazenamento de chaves tem geralmente o escopo definido por ManagementScope scopeName com base no local do armazenamento de chaves. O nome deve ser exclusivo dentro da coleta de armazenamentos de chaves existentes.

Tipo de dados: Texto
Descrição

Especifica a descrição do armazenamento de chaves.

Tipo de dados: Texto
Caminho

Especifica o local do arquivo de armazenamento de chaves no formato necessário para o tipo de armazenamento de chaves. Esse arquivo pode ser uma DLL (Dynamic Link Library) para dispositivos criptográficos ou um nome de arquivo ou URL de arquivo para armazenamentos de chaves baseados em arquivos. Pode ser uma URL safkeyring para anéis de chaves RACF.

Tipo de dados: Texto
Usuário da Região de Controle

Especifica o ID do usuário da Tarefa Iniciada de Região de Controle na qual o anel de chaves SAF (System Authorization Facility) da Região de Controle é criado. O ID do usuário deve corresponder ao ID exato utilizado pela Região de Controle. Observação: Essa opção será aplicável apenas ao criar anéis de chaves SAF no z/OS.

Tipo de dados: Texto
Usuário da Região Servant

Especifica o ID do usuário da Tarefa Iniciada de Região Servant na qual o anel de chaves SAF (System Authorization Facility) da Região Servant é criado. O ID do usuário deve corresponder ao ID exato utilizado pela Região Servant. Observação: Essa opção será aplicável apenas ao criar anéis de chaves SAF no z/OS.

Tipo de dados: Texto
Senha [Novo Armazenamento de Chaves] | Alterar Senha [Armazenamento de Chaves Existente]

Especifica a senha utilizada para proteger o armazenamento de chaves. Para o armazenamento de chaves padrão (nomes terminados em DefaultKeyStore ou DefaultTrustStore), a senha é WebAS. Essa senha padrão deve ser alterada.

Esse campo pode ser editado.
Tipo de dados: Texto
Confirmar senha

Especifica a confirmação da senha para abrir o arquivo ou dispositivo de armazenamento de chaves.

Tipo de dados: Texto
Tipo

Especifica a implementação do gerenciamento de armazenamento de chaves. Esse valor define a ferramenta que opera nesse tipo de armazenamento de chaves.

A lista de opções é retornada por java.security.Security.getAlgorithms("KeyStore"). Algumas opções podem ser filtradas e algumas podem ser incluídas com base na configuração java.security.
Tipo de dados: Texto
Padrão: PKCS12
Apenas para leitura

Especifica se o armazenamento de chaves pode ser gravado ou não. Se o armazenamento de chaves não puder ser gravado, determinadas operações não poderão ser desempenhadas, como a criação ou importação de certificados.

Padrão: Desativado
Gerenciado Remotamente

Especifica se o armazenamento de chaves é gerenciado remotamente, o que significa que uma chamada de MBean remota é necessária para atualizar o armazenamento de chaves com base no nome do host especificado no campo Lista de Hosts. A maioria dos dispositivos de token criptográfico de hardware é gerenciada remotamente. Se um armazenamento de chaves estiver marcado como gerenciado remotamente, liste o nome do host do servidor em que o dispositivo está instalado no campo Lista de Hosts.

Padrão:  
Iniciar na Inicialização

Especifica se o armazenamento de chaves precisa ser inicializado antes de poder ser utilizado para operações criptográficas. Se ativado, o armazenamento de chaves será iniciado na inicialização do servidor.

Padrão: Desativado
Ativar Operações Criptográficas no Dispositivo de Hardware

Especifica se um dispositivo criptográfico de hardware é utilizado apenas para operações criptográficas. As operações que requerem um login não são suportadas ao utilizar esta opção.

Padrão: Desativado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Chaves e Certificados


Nome do arquivo: usec_sslnewkeystore.html