Configurações do Keyring Gravável do SAF

Utilize essa página para gerenciar keyrings graváveis existentes do SAF (System Authorization Facility) na plataforma z/OS.

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de configuração, clique em Gerenciar configurações de segurança do terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Armazenamentos de Chaves e Certificados. Clique em um armazenamento de chaves existente. Em Keyrings Graváveis do SAF, clique em Keyring da Região de Controle para gerenciar as informações de keyring da região de controle ou clique em Keyring da Região do Servant para gerenciar as informações de keyring da região do servant.

Nota: Quaisquer alterações feitas neste painel são permanentes.
Nome

Especifica o nome exclusivo para identificar o keyring gravável do SAF. O nome é o nome do armazenamento de chaves especificado no comando criar que corresponde ao keyring pertencente ao ID do RACF da processo da região de controle. Ou é o nome do armazenamento de chaves especificado no comando criar que corresponde ao keyring pertencente ao ID do RACF do processo da região do servant. O nome é <your_keystore_name> -CR para o usuário da região de controle e <your_keystore_name> -SR para o usuário da região servidora.

Tipo de dados: Text
Descrição

Especifica a descrição do keyring gravável do SAF (o keyring da região de controle ou o keyring da região do servant).

Tipo de dados: Text
Escopo do Gerenciamento

Especifica o escopo de gerenciamento associado ao keyring gravável do SAF. Esses armazenamentos de chaves são criados no mesmo escopo que <your_keystore_name> e podem ser acessados a partir do console administrativo no painel de coletas <your_keystore_name> .

Tipo de dados: Text
Caminho

Especifica o local do arquivo keyring no formato necessário para o tipo de armazenamento de chaves. Esse arquivo é uma URL no formato safkeyring:///seu_nome_keyring.

Tipo de dados: text
Alterar Senha [Keyring Existente do SAF]

Especifica a senha utilizada para proteger o armazenamento de chaves. Para o keyring padrão (nomes terminados em DefaultKeyStore ou DefaultTrustStore) ao qual esse keyring está associado, a senha é WebAS. Essa senha padrão deve ser alterada.

Esse campo pode ser editado. Essa senha destina-se ao arquivo de armazenamento de chaves que você especificou no campo Caminho.
Tipo de dados: Text
Tipo

Especifica a implementação do gerenciamento de keyring. Esse valor define a ferramenta que opera nesse tipo de keyring. Para um keyring gravável do SAF, o tipo é JCERACFKS. Para keyrings graváveis do SAF, a ferramenta que opera nesse keyring do SAF é RACF.

Tipo de dados: Text
Apenas para leitura

Especifica se o keyring gravável do SAF pode ser gravado ou não. Se o keyring não puder ser gravado, determinadas operações não poderão ser desempenhadas, como a criação ou importação de certificados.

Padrão: Desativado
Iniciar na Inicialização

Especifica se o keyring gravável precisa ser inicializado antes de ser utilizado para operações criptográficas. Se ativado, o keyring será iniciado na inicialização do servidor.

Padrão: Desativado
Ativar Operações Criptográficas no Dispositivo de Hardware

Especifica se um dispositivo criptográfico de hardware é utilizado apenas para operações criptográficas. As operações que requerem um login não são suportadas ao utilizar esta opção.

Padrão: Desativado



Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Coleta de Armazenamentos de Chaves e Certificados
Configurações do Armazenamento de Chaves


Nome do arquivo: usec_7sslwritable_SAF_keyring.html