可寫入的 SAF 金鑰環設定

請利用這個頁面來管理 z/OS 平台上現有可寫入的「系統授權機能」(SAF) 金鑰環。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下金鑰儲存庫和憑證。按一下現有的金鑰儲存庫。 在「可寫入的 SAF 金鑰環」下,按一下控制區域金鑰環來管理控制區域金鑰環資訊,或按一下服務者區域金鑰環來管理服務者區域金鑰環資訊。

註: 任何對此畫面所做的變更都是永久性的。
名稱

指定用來唯一識別可寫入的 SAF 金鑰環的唯一名稱。 這個名稱是建立指令所指定,對應於控制區域程序的 RACF ID 所擁有之金鑰環的金鑰儲存庫名稱。 或是建立指令所指定,對應於服務者區域程序的 RACF ID 所擁有之金鑰環的金鑰儲存庫名稱。 控制區域使用者的名稱是 <your_keystore_name> -CR,服務者區域使用者的名稱是 <your_keystore_name> -SR

資料類型: 文字
說明

指定可寫入之 SAF 金鑰環(控制區域金鑰環或服務者區域金鑰環)的說明。

資料類型: 文字
管理範圍

指定可寫入的 SAF 金鑰環的相關管理範圍。 這些金鑰儲存庫是建立在 <your_keystore_name> 的相同範圍中,並且可以從管理主控台的 <your_keystore_name> 集合畫面來存取。

資料類型: 文字
路徑

依照金鑰儲存庫類型所需要的格式來指定金鑰環檔案的位置。 這個檔案是 safkeyring:///your_keyring_name 格式的 URL。

資料類型: 文字
變更密碼 [現有的 SAF 金鑰環]

指定用來保護金鑰儲存庫的密碼。 關聯這個金鑰環之預設金鑰環(名稱結尾是 DefaultKeyStore 或 DefaultTrustStore)的密碼是 WebAS。 必須變更這個預設密碼。

這個欄位可以編輯。這個密碼用於「路徑」欄位所指定的金鑰儲存庫檔案。
資料類型: 文字
類型

指定金鑰環管理實作。這個值用來定義處理這個金鑰環類型的工具。如果是可寫入的 SAF 金鑰環,類型是 JCERACFKS。如果是可寫入的 SAF 金鑰環,處理這個 SAF 金鑰環的工具是 RACF。

資料類型: 文字
唯讀

指定是否能夠寫入可寫入的 SAF 金鑰環。如果無法寫入金鑰環,就無法執行特定作業,如:建立或匯入憑證。

預設值: 停用
在啟動時起始設定

指定可寫入的金鑰環是否需要起始設定,才能用於加密作業。 如果啟用的話,就會在伺服器啟動時,起始設定這個金鑰環。

預設值: 停用
在硬體裝置上啟用加密運算

指定硬體加密裝置是否只用於加密作業。 當使用這個選項時,不支援需要登入的作業。

預設值: 停用



標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰儲存庫和憑證集合
金鑰儲存庫設定


檔名: usec_7sslwritable_SAF_keyring.html