Параметры перезаписываемых связок ключей SAF

На этой странице можно управлять существующими перезаписываемыми связками ключей System Authorization Facility (SAF) на платформе z/OS.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Хранилища ключей и сертификаты. Выберите существующее хранилище ключей. В разделе Перезаписываемые связки ключей SAF выберите Связка ключей управляющего региона, чтобы работать со связкой ключей управляющего региона, или Связка ключей подчиненного региона, чтобы работать со связкой ключей подчиненного региона.

Прим.: Все изменения, внесенные на этой панели, применяются на постоянной основе.
Имя

Уникальное имя, применяемое для идентификации перезаписываемой связки ключей SAF. Это имя хранилища ключей, задаваемое в команде создания и соответствующее связке ключей, принадлежащей ИД RACF процесса управляющего региона. Либо это имя хранилища ключей, задаваемое в команде создания и соответствующее связке ключей, принадлежащей ИД RACF процесса подчиненного региона. Для пользователя управляющего региона имя задается в формате <имя_хранилища_ключей> -CR, для пользователя подчиненного региона - в формате <имя_хранилища_ключей> -SR.

Тип данных: Текст
Описание

Описание перезаписываемой связки ключей SAF (связки ключей управляющего или подчиненного региона).

Тип данных: Текст
Область управления

Область управления, связанная с перезаписываемой связкой ключей SAF. Эти хранилища ключей создаются в той же области, что и <имя_хранилища_ключей> и доступны на панели наборов <имя_хранилища_ключей> административной консоли.

Тип данных: Текст
Путь

Расположение файла связки ключей в формате, соответствующем типу хранилища ключей. Расположение файла задается в виде URL в формате safkeyring:///имя_связки_ключей.

Тип данных: text
Изменить пароль [существующей связки ключей SAF]

Пароль, применяемый для защиты хранилища ключей. В случае связки ключей по умолчанию (имя оканчивается на DefaultKeyStore или DefaultTrustStore), которой соответствует данная связка ключей, пароль - это WebAS. Пароль по умолчанию следует изменить.

Значение этого поля можно изменить. Этот пароль предназначен для файла хранилища ключей, указанного в поле Путь.
Тип данных: Текст
Тип

Реализация способа управления связкой ключей. Это значение задает инструмент для работы с данным типом связки ключей. В случае перезаписываемой связки ключей SAF тип равен JCERACFKS. В случае перезаписываемой связки ключей SAF инструмент, предназначенный для работы с такой связкой, - это RACF.

Тип данных: Текст
Только чтение

Указывает, доступна ли связка ключей SAF для записи. Если запись в связку ключей запрещена, то некоторые операции, такие как создание и импорт сертификатов, невыполнимы.

По умолчанию: Выключено
Инициализировать при запуске

Указывает, следует ли инициализировать перезаписываемую связку ключей, прежде чем ее можно будет использовать для шифрования. Если эта опция выбрана, то связка ключей инициализируется при запуске сервера.

По умолчанию: Выключено
Включение операций шифрования на аппаратном устройстве

Указывает, используется ли аппаратное шифровальное устройство только для операций шифрования. При использовании данной опции не поддерживаются операции, требующие входа в систему.

По умолчанию: Выключено



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Хранилища ключей и сертификаты
Параметры хранилища ключей


Имя файла: usec_7sslwritable_SAF_keyring.html