Writable SAF Keyring settings

Utilizzare questa pagina per gestire i keyring SAF (System Authorization Facility) scrivibili esistenti sulla piattaforma z/OS.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Certificato SSL e gestione chiavi. Nelle Impostazioni di configurazione, fare clic su Gestisci configurazione di sicurezza dell'endpoint > {In entrata | In uscita} > configurazione_ssl. In Argomenti correlati fare clic su Memorie chiavi e certificati. Fare clic su un keystore esistente. In Keyring SAF scrivibili, fare clic su Keyring control region per gestire le informazioni di keyring di control region oppure fare clic su Keyring servant region per gestire le informazion keyring di servant region.

Nota: Tutte le modifiche apportate a questo pannello sono permanenti.
Nome servlet

Specifica il nome univoco utilizzato per identificare il keyring SAF scrivibile. Il nome è il nome del keystore specificato nel comando di creazione che corrisponde al keyring posseduto dall'ID RACF del processo di control region. Oppure è il nome del keystore specificato nel comando di creazione che corrisponde al keyring posseduto dall'ID RACF del processo di servant region. Il nome è <nome_keystore> -CR per l'utente control region e <nome_keystore> -SR per l'utente servant region.

Tipo di dati: Testo
Descrizione

Specifica la descrizione del keyring SAF scrivibile (il keyring control region o il keyring servant region).

Tipo di dati: Testo
Ambito di gestione

Specifica l'ambito di gestione associato al keyring SAF scrivibile. Questi keystores vengono creati nello stesso ambito di <nome_keystore> ed è possibile accedervi dalla console di gestione del pannello di raccolta <nome_keystore>.

Tipo di dati: Testo
Percorso

Specifica la posizione del file keyring nel formato richiesto dal tipo di keystore. Questo file è un URL del modulo, safkeyring:///your_keyring_name.

Tipo di dati: testo
Modifica password [keyring SAF esistente]

Specifica la password utilizzata per proteggere il keystore. Per il keyring predefinito (nomi che terminano con DefaultKeyStore o DefaultTrustStore), cui è associata la password, la password è WebAS. Questa password predefinita va modificata.

Questo campo può essere modificato. Questa password è per il file keystore specificato nel campo Percorso.
Tipo di dati: Testo
Tipe

Specifica l'implementazione per la gestione del keyring. Questo valore definisce lo strumento che funziona su questo tipo di keyring. Per un keyring SAF writable, il tipo è JCERACFKS. Per i keyring SAF writable, lo strumento che oepra in questo keyring SAF è RACF.

Tipo di dati: Testo
Sola lettura

Specifica se è possibile scrivere sul keyring SAF writable o meno. Se non è possibile scrivere sul keyring, determinate operazioni non possono essere eseguite, come ad esempio la creazione o l'importazione di certificati.

Valore predefinito: Disabilitato
Inizializza all'avvio

Specifica se il keyring writable deve essere inizializzato prima che possa essere utilizzato per le operazioni di crittografia. Se questa opzione è abilitata, keyring viene inizializzato all'avvio del server.

Valore predefinito: Disabilitato
Abilita operazioni di crittografia sul dispositivo hardware

Specifica se è utilizzato un dispositivo di hardware crittografico solo per le operazioni di crittografia. Le operazioni che richiedono il login non sono supportate quando viene utilizzata questa opzione.

Valore predefinito: Disabilitato



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Creazione di keyring SAF scrivibili
Utilizzo di keyring SAF scrivibili
Riferimenti correlati
Raccolta di certificati e keystore
Impostazioni keystore


Nome file: usec_7sslwritable_SAF_keyring.html