Kulcstároló beállítások

Az alábbi oldalon létrehozható az összes kulcstároló típus, beleértve a kriptográfiai, az Erőforrás hozzáférés-felügyelet szolgáltatás (RACF), a Tanúsítvány felügyeleti szolgáltatások (CMS), a Java, valamint a tanúsítvány tároló típusokat.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság> SSL tanúsítvány és kulcskezelés elemre. A Konfigurációs beállítások alatt kattintson a Végponti biztonsági konfigurációk kezelése > {Bejövő | Kimenő} elemre. A Kapcsolódó elemek alatt kattintson a Kulcstárolók és igazolás ok elemre. Kattintson az Új gombra vagy egy meglévő kulcstárolóra.

A Személyes tanúsítványok, Aláíró tanúsítványok és Személyes tanúsítványkérések hivatkozásai lehetővé teszik a tanúsítványok iKeyman képességek módszeréhez hasonló kezelését. Egy kulcstároló lehet fájlalapú, mint a CMS vagy Java kulcstároló típusok, vagy távolról kezelhető.

Megjegyzés: A panelen elvégzett bármely módosítás állandó.
Név

Meghatározza az egyedi nevet a kulcstároló azonosításához. A kulcstároló hatáskörét jellemzően a kulcstároló helyén alapuló kezelési hatáskör neve határozza meg. A névnek egyedinek kell lennie a meglévő kulcstároló kollekción belül.

Adattípus: Szöveg
Leírás

Megadja a kulcstároló leírását.

Adattípus: Szöveg
Kezelés hatásköre

Meghatározza az Védett socket réteg (SSL) konfiguráció láthatóságának a hatáskörét. Például adott csomópont választásakor a konfiguráció csak azon a csomóponton és a csomópont részét képező kiszolgálókon látható.

Adattípus: Szöveg
Elérési út

Meghatározza a kulcstároló fájl helyét a kulcstároló típus által igényelt formátumban. A fájl lehet kriptográfiai eszközökre vonatkozó dinamikus csatolású függvénytár (DLL) vagy fájlalapú kulcstárolókhoz tartozó fájlnév vagy fájl URL. RACF kulcsgyűrűk esetén lehet SAF safkeyring URL.

Adattípus: Szöveg
Vezérlőterület felhasználó

Megadja azon Vezérlőterület által indított feladat felhasználói azonosítóját amiben a Vezérlőterület Rendszerhitelesítési szolgáltatás (SAF) kulcscsomó létrejött. A felhasználói azonosítónak pontosan egyeznie kell a Vezérlőterület által használt azonosítóval. Megjegyzés: Ez a beállítás csak z/OS rendszeren írható SAF kulcscsomók létrehozásakor érvényes.

Adattípus: Szöveg
Alárendelt terület felhasználó

Megadja azon Alárendelt terület által indított feladat felhasználói azonosítóját amiben a Alárendelt terület Rendszerhitelesítési szolgáltatás (SAF) kulcscsomó létrejött. A felhasználói azonosítónak pontosan egyeznie kell a Alárendelt terület által használt azonosítóval. Megjegyzés: Ez a beállítás csak z/OS rendszeren írható SAF kulcscsomók létrehozásakor érvényes.

Adattípus: Szöveg
Jelszó [új kulcstároló] | Jelszó módosítása [meglévő kulcstároló]

Meghatározza a kulcstároló védelmére szolgáló jelszót. Az alapértelmezett kulcstárolóhoz (a nevek DefaultKeyStore vagy DefaultTrustStore végződésűek) a jelszó WebAS. Ezt az alapértelmezett jelszót módosítani kell.

Ez a mező szerkeszthető.
Adattípus: Szöveg
Jelszó megerősítése

A kulcstároló fájl vagy eszköz megnyitásához a jelszó megerősítését határozza meg.

Adattípus: Szöveg
Típus

A kulcstároló kezeléshez megadja a megvalósítást. Ez az érték meghatározza az ezen kulcstároló típuson működő eszközt.

A beállítások listáját a java.security.Security.getAlgorithms("KeyStore") objektum adja vissza. Néhány beállítás szűrt lehet, néhány pedig a java.security konfiguráció alapján hozzáadott.
Adattípus: Szöveg
Alapértelmezett: PKCS12
Csak olvasható

Meghatározza, hogy a kulcstároló írható legyen vagy nem. Ha a kulcstároló nem írható, akkor bizonyos műveleteket nem lehet elvégezni, mint például tanúsítványok létrehozását vagy importálását.

Alapértelmezett: Tiltott
Távolról felügyelt

Megadja, hogy a kulcstároló távolról felügyelt-e, vagyis szükséges-e távoli MBean hívás a kulcstároló frissítéséhez a hosztlista mezőben megadott hosztnév alapján. A legtöbb hardveres kriptográfiai jelsor eszköz távolról felügyelt. Ha a kulcstároló távolról felügyelt jelzésű, akkor a Hosztlista mezőben listázza ki azon kiszolgáló hosztnevét, amelyre az eszköz telepítve lett.

Alapértelmezett:  
Inicializálás indításkor

Meghatározza, hogy kriptográfiai műveletek elvégzése előtt a kulcstárolót inicializálni kell. Ha a beállítás engedélyezett, akkor a kulcstároló kiszolgáló indításkor inicializált.

Alapértelmezett: Tiltott
Kriptográfiai műveletek engedélyezése hardver eszközökön

Megadja, hogy a hardver kriptográfiai eszköz csak kriptográfiai műveletekhez kerül-e felhasználásra. A bejelentkezést igénylő műveletek az alábbi beállítás használatakor nem támogatottak.

Alapértelmezett: Tiltott



A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
[z/OS]
Kapcsolódó hivatkozás
Kulcstárolók és tanúsítvány kollekciók


Fájlnév: usec_sslnewkeystore.html