Depozite de chei şi colecţie de certificate

Utilizaţi această pagină pentru a gestiona tipurile de depozite de chei, inclusiv criptografie, Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java şi toate tipurile de depozite de încredere.

Evitare probleme: În majoritatea cazurilor, faptul că sunt certificate de semnatar neutilizate şi expirate într-un depozit de încredere nu face probleme. Totuşi, dacă întâmpinaţi vreo problemă din cauză că depozitul de încredere include un certificat de semnatar neutilizat sau expirat, puteţi şterge liniştiţi următoarele certificate de semnatar expirate din fişierele depozit de chei moarte (fictive): gotcha

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Securitate > Certificat SSL şi gestiunea cheilor . Sub Setări configuraţie, apăsaţi pe Gestionare configuraţii de securitate punct final > {Inbound | Outbound} > ssl_configuration. Sub Elemente înrudite, apăsaţi pe Depozite de chei şi certificate.

Table 1. Butoane depozite de chei şi certificate.

Această tabelă discută butoanele de depozite de chei şi certificate.

Buton Acţiune rezultantă
Nou Adaugă un nou obiect depozit de chei la care se poate face referire de către configuraţiile SSL (Secure Sockets Layer) sau KeySet-uri (seturi de chei). Domeniul de gestiune al depozitului de chei se bazează pe arborele de topologie din care a fost creat.
Ştergere Şterge un depozit de chei existent. La depozitul de chei nu ar trebui să se facă referire de către nici o altă parte a configuraţiei înainte de a-l şterge.
Modificare parolă Permite modificarea unei parole de depozit de chei.
Schimb semnatari Se referă la schimbarea semnatarilor dintr-un depozit de chei. Puteţi selecta două depozite de chei, împreună cu certificatele personale sau certificate de semnatar dintr-un depozit de chei selectat, apoi le adăugaţi ca semnatar la alt depozit de chei selectat.
Utilizări depozite de chei

Filtrează tipurile de utilizare a depozitelor de chei din colecţia de depozite de chei.

Valşoarea implicită pentru filtrul de utilizare a depozitelor de chei depinde de calea de navigare pe care aţi urmat-o pentru a ajunge la panoul Depozite de chei şi certificate. Puteţi modifica valoarea filtrului de utilizare a depozitului de chei apăsând pe lista derulantă şi selectând o altă valoare de filtru.
Cale de navigare Valoare implicită de utilizare depozit de chei
Securitate > Certificat SSL şi gestiunea cheilor > Depozite de chei şi certificate Depozite de chei token RSA
Securitate > Certificat SSL şi gestiunea cheilor > Depozite de chei şi certificate Depozite de chei SSL
Securitate > Certificat SSL şi gestiunea cheilor > Seturi de chei > CellLTPAKeyPair > Depozite de chei şi certificate Depozite de chei seturi de chei
Securitate > Certificat SSL şi gestiunea cheilor > Configuraţii SSL > CellDefaultSSLSettings > Depozite de chei şi certificate Depozite de chei SSL
Securitate > Certificat SSL şi gestiunea cheilor > Gestionare configuraţii de securitate punct final > nume nod > Depozite de chei şi certificate Depozite de chei SSL
Nume

Specifică numele unic care este utilizat pentru a identifica depozitul de chei. Acest nume este de obicei pus în domeniu de ManagementScope scopeName şi pe baza locaţiei depozitului de chei. Numele trebuie să fie unic în colecţia de depozit de chei existentă.

Acesta este un nume definit de utilizator.

Descriere

Specifică descrierea depozitului de chei.

Aceasta este o descriere definită de utilizator.

Cale

Specifică locaţia fişierului depozit de chei în formatul necesar pentru tipul depozitului de chei. Acest fişier poate fi un fişier de configurare specific cardului pentru dispozitive criptografice sau un nume de fiier sau URL de fişier pentru depozite de chei bazate pe fişiere. Poate fi un URL inel de chei SAF pentru inelele de chei RACF.




Legăturile marcate (online) necesită acces la internet.

Related tasks
Related reference
Setări depozit de chei
Depozite de chei şi semnatari de schimb certificate


Nume fişier: usec_sslkeystore.html