Collection de magasins de clés et de certificats

Cette page permet de gérer les types de magasin de clés, y compris le chiffrement, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java,et tous les types de magasin de relations de confiance.

Eviter les incidents : Dans la plupart des cas, la présence de certificats de signataire inutilisés ou ayant expiré dans un magasin de clés certifiées ne pose pas de problème. Toutefois, si un problème apparaît, vous pouvez supprimer ces certificats en toute sécurité depuis les magasins de clés factices : gotcha

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Certificat SSL et gestion des clés. Sous Paramètres de configuration, cliquez sur Gérer les configurations de sécurité des noeuds finaux > {Communication entrante | Communication sortante} > configuration_SSL. Sous Articles liés, cliquez sur Magasins de clés et certificats.

Tableau 1. Boutons de Magasins de clés et certificats.

Ce tableau répertorie les boutons de magasins de clés et de certificats.

Bouton Résultat
Nouveau Permet d'ajouter un nouvel objet magasin de clés pouvant être référencé par des configurations SSL (Secure Sockets Layer) ou des ensembles de clés (KeySets). La portée de gestion du magasin de clés est fondée sur la partie de l'arborescence de topologie à partir de laquelle il a été créé.
Supprimer Permet de supprimer un fichier de clés. Ce dernier ne doit être référencé dans aucun élément de la configuration.
Modification du mot de passe Permet de changer un mot de passe de magasin de clés.
Echanger des signataires Concerne l'échange de signataires dans un magasin de clés. Vous pouvez sélectionner deux fichiers de clés ainsi que des certificats personnels ou des certificats de signataire à partir du fichier de clés sélectionné, puis les ajouter en tant que signataires à un autre fichier de clés sélectionné.
Utilisations des magasins de clés

Filtre les types d'utilisation du magasin de clés dans la collection de magasins de clés.

La valeur par défaut pour le filtre d'utilisation des magasins de clés dépend du chemin de navigation que vous avez suivi pour accéder au panneau Magasins de clés et certificats. Vous pouvez modifier la valeur du filtre d'utilisation des magasins de clés en cliquant sur la liste déroulante et en sélectionnant une valeur de filtre différente.
Chemin de navigation Valeur par défaut de l'utilisation des magasins de clés
Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats Magasins de clés de jetons RSA
Sécurité > Certificat SSL et gestion des clés > Magasins de clés et certificats Fichiers de clés SSL
Sécurité > Certificat SSL et gestion des clés > Ensembles de clés > CellLTPAKeyPair > Magasins de clés et certificatss Fichiers de jeu de clés
Sécurité > Certificat SSL et gestion des clés > Configurations SSL > CellDefaultSSLSettings > Magasins de clés et certificat Fichiers de clés SSL
Sécurité > Certificat SSL et gestion des clés > Gestion des configurations de sécurité du noeud final > nom de noeud > Magasins de clés et certificats Fichiers de clés SSL
Nom

Indique le nom unique utilisé pour identifier le magasin de clés. Généralement, ce nom est sectorisé par le nom de portée de la portée de gestion et est basé sur l'emplacement du magasin de clés. Il doit être unique dans la collection de magasins de clés existante.

Ce nom est défini par l'utilisateur.

Description

Indique la description du magasin de clés.

Il s'agit d'une description définie par l'utilisateur.

Chemin

Indique l'emplacement du fichier de magasin de clés du format nécessaire au type de magasin de clés. Ce fichier peut être un fichier de configuration propre à la carte pour les périphériques de chiffrement ou un nom ou URL de fichier pour les magasins de clés basés sur un fichier. Il peut s'agir d'une adresse URL safkeyring pour les fichiers de clés RACF.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des magasins de clés
Signataires d'échange de certificats et de magasins de clés


Nom du fichier : usec_sslkeystore.html