审计记录加密配置设置

使用此页面对审计记录启用加密。通过对审计记录进行加密,可确保只允许对用于加密的证书具有访问权的用户才能查看审计记录。

要查看此管理控制台页面,请单击安全性 > 安全性审计 > 审计记录加密配置。如果未选择启用加密,那么将禁用此面板上的所有其他字段。缺省情况下,未启用加密。

启用加密

指定是否将对审计记录进行加密。缺省情况下,未选中此复选框。

包含加密证书的审计密钥库

指定被指定为用于存储加密证书的审计密钥库。

可以通过单击新建...按钮来创建新的密钥库。

密钥库中的证书

指定将在“包含加密证书的审计密钥库”字段中所指定的密钥库中使用的现有证书。缺省情况下,已选择此字段。如果使用了 security.xml 文件中的密钥库,那么需要具备管理员角色。

  • 证书别名

    选择了密钥库中的证书字段之后,“证书别名”下拉菜单将显示由包含加密证书的审计密钥库字段所定义的密钥库中包含的证书别名列表。从该下拉菜单中选择要用来对审计记录进行加密的证书。

在所选密钥库中创建新的证书

指定将在由包含加密证书的审计密钥库字段所定义的密钥库中创建的新证书。

  • 证书别名

    选择了在所选密钥库中创建新的证书字段之后,使用证书别名字段来定义要在由包含加密证书的审计密钥库字段所定义的密钥库中创建的证书的名称。

  • 自动生成证书

    选择自动生成证书字段之后,它表示应用程序服务器将自动生成证书。如果选择了在所选密钥库中创建新的证书字段,那么缺省情况下也已选择此字段。

  • 导入证书
    选择了导入证书字段之后,它表示审计员会将现有的自签名证书导入密钥库中并用来对审计记录进行加密。如果选择了在所选密钥库中创建新的证书字段,那么缺省情况下未选择此字段。需要定义下列字段以导入现有证书。
    • 密钥文件名字段指定包含要导入的证书的密钥库文件名。
    • 路径字段指定包含要导入的证书的密钥库文件的路径。
    • 类型字段指定包含要导入的证书的密钥库文件的类型。
    • 密钥文件密码字段指定用来访问包含要导入的证书的密钥库文件的密码。
    • 要导入的证书别名字段指定要导入的证书的别名。



标有(在线)的链接要求访问因特网。

相关任务
审计安全性基础结构
相关参考
审计记录密钥库设置
安全性审计详细信息
审计记录签名配置设置
审计加密密钥库和证书集合


文件名: usec_sa_audrecencrypt.html