Paramètres de jeux de clés SAF inscriptibles

Cette page permet de gérer des jeux de clés SAF inscriptibles sur la plateforme z/OS.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Sous Articles liés, cliquez sur Magasins de clés et certificats. Cliquez sur un fichier de clés existant. Sous Fichiers de clés SAF inscriptibles, cliquez sur Fichier de clés de région de contrôle pour gérer les informations de fichier de clés de région de contrôle ou cliquez sur Fichier de clés de région serviteur pour gérer les informations de fichier de clés inscriptible de région de serviteur.

Remarque : Les modifications apportées à ce panneau sont permanentes.
Nom

Indique le nom unique permettant d'identifier les jeux de clés SAF inscriptibles. Il s'agit du nom du fichier de clés spécifié dans la commande de création qui correspond au jeu de clés appartenant à l'ID RACF du processus de région de contrôle. Il peut également s'agir du fichier de clés spécifié dans la commande de création correspondant au jeu de clés appartenant à l'ID RACF du processus de région serviteur. Le nom est <your_keystore_name> -CR pour l'utilisateur de région de contrôle et <your_keystore_name> -SR pour l'utilisateur de région du serviteur.

Type de données : Texte
Description

Indique la description des jeux de clés SAF inscriptibles (soit le jeu de clés de la région de contrôle, soit le jeu de clés de la région serviteur).

Type de données : Texte
Portée de gestion

Indique la portée de la gestion associée aux jeux de clés SAF inscriptibles. Ces fichiers de clés sont créés dans la même portée que <nom_votre_fichierdeclés> et la console d'administration peut y accéder à partir du panneau de la collection <nom_votre_fichierdeclés>.

Type de données : Texte
Chemin

Indique l'emplacement du fichier fichier de clés du format nécessaire au type de magasin de clés. Ce fichier est un adresse URL de la forme, safkeyring:nom_fichiers_clés.

Type de données : texte
Modification du mot de passe [fichiers de clés SAF existant]

Spécifie le mot de passe utilisé pour protéger le magasin de clés. Pour le jeu de clés par défaut (dont le noms se termine par DefaultKeyStore ou DefaultTrustStore) auquel ce jeu de clés est associé, le mot de passe est WebAS. Ce mot de passe par défaut doit être modifié.

Cette zone peut être éditée. Le mot de passe est celui du fichier de clés que vous avez spécifié dans la zone Chemin d'accès.
Type de données : Texte
Type

Indique l'implémentation de la gestion des jeu de clés. Cette valeur définit l'outil qui fonctionne sur ce type de jeu de clés. Pour un jeu de clés SAF inscriptible, le type est JCERACFKS. Pour les jeux de clés SAF inscriptibles, l'outil utilisé sur ces jeux de clés SAF est RACF.

Type de données : Texte
Lecture seule

Indique si le jeu de clés doit être accessible en écriture. Si ce n'est pas le cas, certaines opérations ne peuvent pas être effectuées, telles que la création ou l'importation de certificats.

Valeur par défaut Désactivé
Initialiser au démarrage

Indique si le jeu de clés doit être chargé avant d'être utilisé pour des opérations de chiffrement. S'il est activé, le jeu de clés est chargé au démarrage du serveur.

Valeur par défaut Désactivé
Activer les opérations cryptographiques sur le périphérique matériel

Indique si une unité de chiffrement est utilisée uniquement pour des opérations de chiffrement. Les opérations exigeant une connexion ne sont pas prises en charge lorsque cette option est utilisée.

Valeur par défaut Désactivé



Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collection de magasins de clés et de certificats
Paramètres des magasins de clés


Nom du fichier : usec_7sslwritable_SAF_keyring.html