使用此页面来管理 z/OS 平台上现有的可写系统授权工具 (SAF) 密钥环。
要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下面,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下面,单击密钥库和证书。单击现有的密钥库。在“可写 SAF 密钥环”下面,单击控制区域密钥环以管理控制区域密钥环信息,或者单击服务方区域密钥环以管理服务方区域密钥环信息。
指定用于标识可写 SAF 密钥环的唯一名称。此名称是在创建命令中指定的、与控制区域进程的 RACF 标识所拥有密钥环相对应的密钥库的名称。它也可以是在创建命令中指定的、与服务方区域进程的 RACF 标识所拥有密钥环相对应的密钥库的名称。对于控制区域用户,此名称为 <your_keystore_name> -CR;对于服务方区域用户,此名称为 <your_keystore_name> -SR。
指定对可写 SAF 密钥环(可以是控制区域密钥环或服务方区域密钥环)的描述。
指定与可写 SAF 密钥环相关联的管理作用域。这些密钥库与 <your_keystore_name> 是在同一个作用域中创建的,并且可以从管理控制台中的 <your_keystore_name> 集合面板来访问这些密钥库。
使用密钥库类型所需要的格式来指定密钥环文件的位置。此文件是一个格式为 safkeyring:///your_keyring_name 的 URL。
指定用于保护密钥库的密码。对于与此密钥环相关联的缺省密钥环(名称以 DefaultKeyStore 或 DefaultTrustStore 结尾)来说,密码是 WebAS。必须更改此缺省密码。
指定密钥环管理实现。此值定义对此密钥环类型执行操作的工具。对于可写 SAF 密钥环,类型为 JCERACFKS。对于可写 SAF 密钥环,对此 SAF 密钥环执行操作的工具是 RACF。
指定是否可以写入可写 SAF 密钥环。如果无法写入密钥环,就不能执行某些操作,例如创建或导入证书。
指定可写密钥环是否需要进行初始化之后才能用于密码操作。如果启用了此选项,在服务器启动时就会对密钥环进行初始化。
指定是否仅将硬件密码设备用于密码操作。需要登录的操作在使用此选项时不受支持。
标有(在线)的链接要求访问因特网。