审计记录签名配置设置

使用此页面对审计记录启用签名。对审计记录进行签名可确保对可审计事件进行防篡改记录。需要具备审计员角色和管理员角色才能对审计数据进行签名。

要查看此管理控制台页面,请单击安全性 > 安全性审计 > 审计记录签名签名配置。如果未选择启用签名,那么将禁用此面板上的所有其他字段。

启用签名

指定是否将对审计记录进行加密。缺省情况下,未选中此复选框。

包含签名证书的受管密钥库

指定用来存储签名证书的密钥库。

密钥库中的证书

指定将在包含签名证书的受管密钥库字段中所指定的密钥库中使用的现有证书。缺省情况下已选择此字段。

  • 证书别名

    选择了密钥库中的证书字段之后,证书别名下拉菜单将显示由包含签名证书的受管密钥库字段所定义的密钥库中包含的证书别名列表。从该下拉菜单中选择要用来对审计记录签名的证书。

在所选密钥库中创建新的证书

指定将在由包含签名证书的受管密钥库字段所定义的密钥库中创建的新证书。

  • 证书别名

    选择了在所选密钥库中创建新的证书字段之后,使用证书别名字段来定义要在由包含加密证书的审计密钥库字段所定义的密钥库中创建的证书的名称。

  • 导入加密证书

    指定用于加密的证书将被导入签名密钥库文件并用于签名。

  • 自动生成证书

    指定应用程序服务器将自动生成证书。如果选择了在所选密钥库中创建新的证书字段,那么缺省情况下也已选择此字段。

  • 导入证书
    表示审计员会将现有的自签名证书导入密钥库中并用来对审计记录进行加密。如果选择了在所选密钥库中创建新的证书字段,那么缺省情况下未选择此字段。需要定义下列字段以导入现有证书。
    • 密钥文件名字段指定包含要导入的证书的密钥库文件名。
    • 路径字段指定包含要导入的证书的密钥库文件的路径。
    • 类型字段指定包含要导入的证书的密钥库文件的类型。
    • 密钥文件密码字段指定用来访问包含要导入的证书的密钥库文件的密码。
    • 要导入的证书别名字段指定要导入的证书的别名。



标有(在线)的链接要求访问因特网。

相关任务
审计安全性基础结构
相关参考
审计记录密钥库设置
安全性审计详细信息
审计记录加密配置设置
审计加密密钥库和证书集合


文件名: usec_sa_audrecsign.html