密钥库设置

使用此页面来创建所有密钥库类型,其中包括密码术、资源访问控制设施(RACF®)、证书管理服务(CMS)、Java™ 和所有信任密钥库类型。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站}。在“相关项”下,单击密钥库和证书。单击新建或现有密钥库。

指向个人证书、签署者证书和个人证书请求的链接使您能够以类似于 iKeyman 功能的方式管理证书。密钥库可以基于文件(例如 CMS 或 Java 密钥库类型),也可以是以远程方式管理的。

注: 对此面板所作的任何更改都是永久更改。
管理作用域

指定此安全套接字层(SSL)配置为可视的作用域。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。

数据类型: 文本

“配置”选项卡

名称

指定用于标识密钥库的唯一名称。通常,ManagementScope scopeName 根据密钥库的位置限定其作用域。此名称在现有密钥库集合中必须是唯一的。

数据类型: 文本
描述

指定对密钥库的描述。

数据类型: 文本
路径

使用密钥库类型所需的格式来指定密钥库文件的位置。此文件可以是动态链接库(DLL,对于加密设备),也可以是文件名或文件 URL(对于基于文件的密钥库)。它可以是 RACF 密钥环的 safkeyring URL。

数据类型: 文本
控制区域用户

指定控制区域启动的任务用户标识,将以该用户标识创建控制区域系统授权工具(SAF)密钥环。该用户标识必须与控制区域使用的标识完全匹配。注意:仅当在 z/OS® 上创建可写 SAF 密钥环时,此选项才适用。

数据类型: 文本
服务方区域用户

指定服务方区域启动的任务用户标识,将以该用户标识创建服务方区域系统授权工具(SAF)密钥环。该用户标识必须与服务方区域使用的标识完全匹配。注意:仅当在 z/OS 上创建可写 SAF 密钥环时,此选项才适用。

数据类型: 文本
密码 [新建密钥库] | 更改密码 [现有密钥库]

指定用于保护密钥库的密码。对于缺省密钥库(名称以 DefaultKeyStore 或 DefaultTrustStore 结尾)来说,密码是 WebAS。必须更改此缺省密码。

您可以编辑此字段。
数据类型: 文本
确认密码

确认用于打开密钥库文件或设备的密码。

数据类型: 文本
类型

指定密钥库管理实现。此值定义对此密钥库类型执行操作的工具。

选项列表是由 java.security.Security.getAlgorithms("KeyStore") 返回的。根据 java.security 配置,可能已将某些选项过滤掉,并可能已添加了一些选项。
数据类型: 文本
缺省值: PKCS12
只读

指定是否可以写密钥库。如果无法写密钥库,就不能执行某些操作,例如创建或导入证书。

缺省值: 已禁用
远程管理

指定是否远程管理密钥库,这表示根据主机列表字段中指定的主机名更新密钥库时需要远程 MBean 调用。大部分硬件密码令牌设备是以远程方式管理的。如果将密钥库标记为以远程方式进行管理,请在“主机列表”字段中列示安装了该设备的服务器主机名。

缺省值:  
在启动时初始化

指定密钥库是否需要进行初时化才能用于密码操作。如果启用此选项,就会在服务器启动时初始化密钥库。

缺省值: 已禁用
对硬件设备启用密码操作

指定是否仅将硬件密码设备用于密码操作。需要登录的操作在使用此选项时不受支持。

缺省值: 已禁用



标有(在线)的链接要求访问因特网。

相关任务
[z/OS] 创建可写 SAF 密钥环
相关参考
密钥库和证书集合


文件名: usec_sslnewkeystore.html