書き込み可能 SAF 鍵リング設定

このページを使用して、z/OS プラットフォームで、 既存の書き込み可能 System Authorization Facility (SAF) 鍵リングを管理します。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 既存の鍵ストアをクリックします。 「書き込み可能 SAF 鍵リング (Writable SAF Keyrings)」で、制御領域鍵リング情報を管理する場合は 「制御領域鍵リング (Control Region Keyring)」を、サーバント領域鍵リング情報を管理する場合は 「サーバント領域鍵リング (Servant Region Keyring)」をクリックします。

注: このパネルに対して行った変更は永続的変更になります。
名前

書き込み可能 SAF 鍵リングを識別する固有の名前を指定します。 この名前は、制御領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 または、サーバント領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 名前は、制御領域ユーザーの場合は <your_keystore_name> -CR、 サーバント領域ユーザーの場合は <your_keystore_name> -SR です。

データ型: テキスト
説明

書き込み可能 SAF 鍵リング (制御領域鍵リングまたはサーバント領域鍵リング のいずれか) の説明を指定します。

データ型: テキスト
管理有効範囲

書き込み可能 SAF 鍵リングに関連する管理有効範囲を指定します。 これらの鍵ストアは、<your_keystore_name> と同じ有効範囲で作成され、管理コンソールの <your_keystore_name> コレクション・パネルからアクセスできます。

データ型: テキスト
パス

鍵リング・ファイルのロケーションを、鍵ストア・タイプが必要とするフォーマットで指定します。 このファイルは、safkeyring:///your_keyring_name という形式の URL です。

データ型: テキスト
パスワード変更 [既存の SAF 鍵リング]

鍵ストアを保護するために使用するパスワードを指定します。 この鍵リングが関連付けられているデフォルトの鍵リング (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。このパスワードは、「パス」フィールドで指定した鍵ストア・ファイル用のものです。
データ型: テキスト
タイプ

鍵リング管理の実装を指定します。この値によって、 この鍵リング・タイプで作動するツールを定義します。書き込み可能 SAF 鍵リングの場合、 タイプは JCERACFKS です。書き込み可能 SAF 鍵リングの場合、この SAF 鍵リングで作動するツールは RACF です。

データ型: テキスト
読み取り専用

書き込み可能 SAF 鍵リングを書き込み可能にするかどうかを指定します。 鍵リングに書き込みができない場合、証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。

デフォルト: 使用不可
始動時の初期化

書き込み可能鍵リングを暗号操作に使用できるようにする前に、その鍵リングを初期化する必要があるかどうか を指定します。 この設定が有効な場合、鍵リングはサーバー始動時に初期化されます。

デフォルト: 使用不可
ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

デフォルト: 使用不可



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション
鍵ストア設定


ファイル名: usec_7sslwritable_SAF_keyring.html