Хранилища ключей и сертификаты

С помощью этой страницы можно управлять типами хранилищ ключей, включая криптографические, с возможностью контроля доступа к ресурсам (Resource Access Control Facility (RACF)), Службы управления сертификатами (Certificate Management Services (CMS)), Java, а также все типы хранилищ доверенных сертификатов.

Предотвращение неполадок: В большинстве случаев неиспользуемые и просроченные сертификаты подписантов в хранилище сертификатов не вызывают неполадок. При необходимости следующие просроченные сертификаты подписантов можно удалить из фиктивных файлов хранилищ ключей: gotcha

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие} > конфигурация-ssl. В разделе Связанные элементы выберите Хранилища ключей и сертификаты.

Табл. 1. Хранилища ключей и сертификаты - кнопки.

В этой таблице описаны кнопки хранилища ключей и сертификатов.

Кнопка Действие
Создать Позволяет добавить новый объект хранилища ключей, доступный из конфигураций SSL и наборов ключей (KeySet). Область управления хранилищами ключей создается в соответствии с параметрами исходной части дерева топологии.
Удалить Позволяет удалить существующее хранилище ключей. Перед удалением хранилища ключей следует удалить все ссылки на него из конфигурации.
Изменить пароль Позволяет изменить пароль для доступа к хранилищу ключей.
Обменяться подписантами Позволяет выполнить обмен подписантами хранилища ключей. Можно выбрать два хранилища, вместе с личными сертификатами или сертификатами подписантов из выбранного хранилища ключей, а затем добавить их в качестве подписанта в другое выбранное хранилище ключей.
Использование хранилища ключей

Фильтрует типы использования хранилищ ключей в наборе хранилищ ключей.

Значение по умолчанию для фильтров использования хранилищ ключей зависит от пути навигации к панели Хранилища ключей и сертификаты. Значение фильтра использования хранилищ ключей можно изменить, щелкнув на выпадающем меню и выбрав в списке другое значение фильтра.
Путь навигации Значение по умолчанию для использования хранилища ключей
Защита > Управление сертификатами и ключами SSL > Хранилища ключей и сертификаты Хранилища ключей RSA
Защита > Управление сертификатами и ключами SSL > Хранилища ключей и сертификаты Хранилища ключей SSL
Защита > Управление сертификатами и ключами SSL > Наборы ключей > CellLTPAKeyPair > Хранилища ключей и сертификаты Хранилища наборов ключей
Защита > Управление сертификатами и ключами SSL > Конфигурации SSL > CellDefaultSSLSettings > Хранилища ключей и сертификаты Хранилища ключей SSL
Защита > Управление сертификатами и ключами SSL > Управление конфигурациями защиты конечных точек > имя узла > Хранилища ключей и сертификаты Хранилища ключей SSL
Имя

Уникальное имя, применяемое для идентификации хранилища ключей. Как правило, это имя входит в область ManagementScope scopeName и создается на основе расположения хранилища ключей. Имя должно быть уникальным в пределах существующего набора хранилищ ключей.

Это имя задается пользователем.

Описание

Задает описание хранилища ключей.

Это описание задается пользователем.

Путь

Расположение файла хранилища ключей в формате, соответствующем типу хранилища ключей. В качестве значения может быть указан файл конфигурации карты (в случае шифровальных устройств), либо имя или URL файла (в случае хранилищ ключей на основе файлов). Кроме того, это может быть URL набора ключей SAF в случае наборов ключей RACF.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры хранилища ключей
Хранилища ключей и подписанты обмена сертификатами


Имя файла: usec_sslkeystore.html