Setări depozit de chei

Utilizaţi această pagină pentru a crea toate tipurile de depozit de chei, inclusiv tipuri criptografice Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java şi toate tipurile de depozite de încredere.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound}. Sub Elemente înrudite, apăsaţi pe Depozite de chei şi certificate. Apăsaţi pe Nou sau pe un depozit de chei existent.

Legăturile către Certificate personale, Certificate semnatar şi Cereri de certificate personale vă permit să gestionaţi certificate într-o manieră similară capabilităţilor iKeyman. Un depozit de chei poate fi bazat pe fişiere, cum ar fi CMS sau tipurile de depozit de chei Java, sau poate fi gestionat de la distanţă.

Note: Toate modificările făcute asupra acestui panou sunt permanente.
Nume

Specifică numele unic pentru a identifica depozitul de chei. Depozitul de chei este de obicei pus în domeniu de ManagementScope scopeName pe baza locaţiei depozitului de chei. Numele trebuie să fie unic în colecţia de depozit de chei existentă.

Tip date: Text
Descriere

Specifică descrierea depozitului de chei.

Tip date: Text
Domeniu gestiune

Specifică domeniul unde este vizibilă această configuraţie Secure Sockets Layer (SSL). De exemplu, dacă alegeţi un anumit nod, atunci configuraţia este vizibilă numai pe acel nod şi toate serverele care fac parte din acel nod.

Tip date: Text
Cale

Specifică locaţia fişierului depozit de chei în formatul necesar pentru tipul depozitului de chei. Acest fişier poate fi o bibliotecă de legături dinamice (DLL) pentru dispozitive criptografice sau un nume de fişier sau URL fişier pentru depozite de chei bazate pe fişiere. Poate fi un URL de inel de chei SAF pentru inelele de chei RACF.

Tip date: Text
Utilizator regiune de control

Specifică ID-ul de utilizator al taskului pornit de regiune de control în care este creat inelul de chei SAF (System Authorization Facility) al regiunii de control. ID-ul de utilizator trebuie să se potrivească ID-ul exact utilizat de regiunea de control. Notă: Această opţiune se aplică numai când se creează inele de chei SAF inscriptibile pe z/OS.

Tip date: Text
Utilizatorul regiunii de servire

Specifică ID-ul de utilizator al taskului pornit de regiune de servire în care este creat inelul de chei SAF (System Authorization Facility) al regiunii de servire. ID-ul de utilizator trebuie să se potrivească ID-ul exact utilizat de regiunea de servire. Notă: Această opţiune se aplică numai când se creează inele de chei SAF inscriptibile pe z/OS.

Tip date: Text
Parolă [depozit de chei nou] | Modificare parolă [depozit de chei existent]

Specifică parola utilizată pentru a proteja depozitul de chei. Pentru depozitul de chei implicit (nume care se termină în DefaultKeyStore sau DefaultTrustStore), parola este WebAS. Această parolă implicită trebuie modificată.

Acest câmp poate fi editat.
Tip date: Text
Confirmare parolă

Specifică confirmarea parolei pentru a deschide dispozitivul sau fişierul depozit de chei.

Tip date: Text
Tip

Specifică implementarea pentru gestiunea depozitului de chei. Această valoare defineşte unealta care operează pe acest tip de depozit de chei.

Lista de opţiuni este returnată de java.security.Security.getAlgorithms("KeyStore"). Unele opţiuni ar putea fi filtrate şi unele ar putea fi adăugate pe baza configuraţiei java.security.
Tip date: Text
Implicit: PKCS12
Numai citire

Specifică dacă în depozitul de chei se poate scrie sau nu. Dacă nu se poate scrie în depozitul de chei, anumite operaţii nu pot fi realizate, cum ar fi crearea sau importarea certificatelor.

Implicit: Dezactivat
Gestionat de la distanţă

Specifică dacă depozitul de chei este gestionat de la distanţă, ceea ce înseamnă că este necesar un apel MBean la distanţă pentru a actualiza depozitul de chei pe baza numelui gazdă specificat în câmpul listei de gazde. Majoritatea dispozitivelor de token-uri criptografice hardware sunt gestionate de la distanţă. Dacă un depozit de chei este marcat ca gestionat de la distanţă, listaţi numele gazdă al serverului unde este instalat dispozitivul în câmpul Listă gazde.

Implicit:  
Iniţializare la pornire

Specifică dacă depozitul de chei trebuie iniţializat înainte de a putea fi utilizat pentru operaţii criptografice. Dacă este activat, depozitul de chei este iniţializat la pornirea serverului.

Implicit: Dezactivat
Permite operaţii criptografice pe dispozitiv hardware

Specifică dacă un dispozitiv criptografic hardware este utilizat numai pentru operaţii criptografice. Operaţiile care necesită o logare nu sunt suportate când se utilizează această opţiune.

Implicit: Dezactivat



Legăturile marcate (online) necesită acces la internet.

Related tasks
[z/OS]
Related reference
Depozite de chei şi colecţie de certificate


Nume fişier: usec_sslnewkeystore.html