Параметры хранилища ключей

С помощью этой страницы можно создать все типы хранилищ ключей, включая криптографические, с возможностью контроля доступа к ресурсам (Resource Access Control Facility (RACF)), Службы управления сертификатами (Certificate Management Services (CMS)), Java, а также все типы хранилищ доверенных сертификатов.

Для просмотра этой страницы административной консоли выберите Защита > Управление сертификатами SSL и ключами. В разделе Параметры конфигурации выберите Управление конфигурациями защиты конечных точек > {Входящие | Исходящие}. В разделе Связанные элементы выберите Хранилища ключей и сертификаты. Выберите либо Создать, либо существующее хранилище ключей.

Панели Ссылки на личные сертификаты, Сертификаты подписантов и Запросы на получение личных сертификатов позволяют управлять сертификатами аналогично программе iKeyman. Поддерживаются хранилища ключей на основе файлов, такие как CMS и Java, а также удаленные хранилища.

Прим.: Все изменения, внесенные на этой панели, применяются на постоянной основе.
Имя

Уникальное имя, применяемое для идентификации хранилища ключей. Как правило, это имя входит в область ManagementScope scopeName и создается на основе расположения хранилища ключей. Имя должно быть уникальным в пределах существующего набора хранилищ ключей.

Тип данных: Текст
Описание

Задает описание хранилища ключей.

Тип данных: Текст
Область управления

Область, в которой доступна эта конфигурация SSL. Например, если выбрать конкретный узел, то конфигурация будет видима только в этом узле и на всех входящих в него серверах.

Тип данных: Текст
Путь

Расположение файла хранилища ключей в формате, соответствующем типу хранилища ключей. Это может быть либо файл DLL в случае криптографических устройств, либо имя файла или URL файла в случае хранилищ ключей, основанных на файлах. Кроме того, это может быть URL набора ключей SAF в случае наборов ключей RACF.

Тип данных: Текст
Пользователь области управления

Задает ИД пользователя Запущенной задачи Области управления, для которого создан набор ключей SAF (System Authorization Facility) Области управления. Этот ИД пользователя должен точно соответствовать ИД, который используется Областью управления. Примечание: эта опция применима только при создании в z/OS наборов ключей SAF с возможностью записи.

Тип данных: Текст
Пользователь подчиненной области

Задает ИД пользователя Запущенной задачи Подчиненной области, для которого создан набор ключей SAF (System Authorization Facility) Области управления. Этот ИД пользователя должен точно соответствовать ИД, который используется Подчиненной областью. Примечание: эта опция применима только при создании в z/OS наборов ключей SAF с возможностью записи.

Тип данных: Текст
Пароль [новое хранилище ключей] | Изменить пароль [существующее хранилище ключей]

Пароль, применяемый для защиты хранилища ключей. В случае хранилища ключей по умолчанию (имя оканчивается на DefaultKeyStore или DefaultTrustStore) в качестве пароля указано WebAS. Пароль по умолчанию следует изменить.

Значение этого поля можно изменить.
Тип данных: Текст
Подтверждение пароля

Подтверждение пароля, применяемого для защиты файла или устройства хранилища ключей.

Тип данных: Текст
Тип

Реализация способа управления хранилищем ключей. Это значение задает инструмент для работы с данным типом хранилища ключей.

Список опций возвращается методом java.security.Security.getAlgorithms("KeyStore"). В зависимости от конкретной конфигурации java.security некоторые опции могут быть отфильтрованы и добавлены.
Тип данных: Текст
По умолчанию: PKCS12
Только чтение

Указывает, доступно ли хранилище ключей для записи. Если запись данных в хранилище ключей запрещена, то нельзя будет выполнить некоторые операции, такие как создание и импорт сертификатов.

По умолчанию: Выключен
Управляемый удаленно

Указывает, управляется ли хранилище ключей удаленным образом (в этом случае для обновления хранилища ключей потребуется удаленный вызов MBean с использованием имени хоста, указанного в поле списка хостов). Большинство устройств аппаратного криптографического ключа управляются удаленно. Если хранилище ключей помечено как управляемое удаленно, введите в поле Список хоста имя хоста того сервера, где установлено данное устройство.

По умолчанию:  
Инициализировать при запуске

Указывает, следует ли инициализировать хранилище ключей, прежде чем его можно будет использовать для шифрования. Если эта опция выбрана, то хранилище ключей инициализируется при запуске сервера.

По умолчанию: Выключен
Включение операций шифрования на аппаратном устройстве

Указывает, используется ли аппаратное шифровальное устройство только для операций шифрования. При использовании данной опции не поддерживаются операции, требующие входа в систему.

По умолчанию: Выключен



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
[z/OS]
Ссылки, связанные с данной
Хранилища ключей и сертификаты


Имя файла: usec_sslnewkeystore.html