Einstellungen für beschreibbare SAF-Schlüsselringe

Verwenden Sie diese Seite, um vorhandene beschreibbare SAF-Schlüsselringe (System Authorization Facility) auf der Plattform z/OS zu verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate. Klicken Sie auf einen vorhandenen Keystore. Klicken Sie unter "Beschreibbare SAF-Schlüsselringe" auf Schlüsselring der Steuerregion, um die Informationen für den Schlüsselring der Steuerregion zu verwalten, oder klicken Sie auf Schlüsselring der Servant-Region, um die Informationen für den Schlüsselring der Servant-Region zu verwalten.

Anmerkung: Alle Änderungen, die in dieser Anzeige vorgenommen werden, sind permanent.
Name

Gibt den eindeutigen Namen für die Identifizierung des beschreibbaren SAF-Schlüsselrings an. Der Name ist der Name des Keystores, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Steuerregionsprozesses ist. Oder es kann der Name des Keystores sein, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Servant-Regionsprozesses ist. Der Name ist <Name_Ihres_Keystores> -CR für den Benutzer der Steuerregion und <Name_Ihres-Keystores> -SR für den Benutzer der Servant-Region.

Datentyp Text
Beschreibung

Gibt die Beschreibung des beschreibbaren SAF-Schlüsselrings (Schlüsselring der Steuerregion oder Schlüsselring der Servant-Region) an.

Datentyp Text
Verwaltungsbereich

Gibt den Verwaltungsbereich für den beschreibbaren SAF-Schlüsselring an. Diese Keystores werden in demselben Geltungsbereich erstellt wie <Name_Ihres_Keystores> und können über die Anzeige <Name_Ihres_Keystores> der Administrationskonsole aufgerufen werden.

Datentyp Text
Pfad

Gibt die Position der Schlüsselringdatei in dem vom Keystore-Typ benötigten Format an. Die Datei ist ein URL im Format safkeyring:///Name_des_Schlüsselrings.

Datentyp Text
Kennwort ändern [vorhandener SAF-Schlüsselring]

Gibt das Kennwort für den Schutz des Keystore an. Das Kennwort für den Standardschlüsselring (Namen, die auf "DefaultKeyStore" oder "DefaultTrustStore" enden) lautet das Kennwort WebAS. Das Standardkennwort muss geändert werden.

Dieses Feld kann editiert werden. Dieses Kennwort ist für die Keystore-Datei bestimmt die Sie im Feld "Pfad" angegeben haben.
Datentyp Text
Typ

Gibt die Implementierung für die Schlüsselringverwaltung an. Dieser Wert definiert das Tool, mit dem dieser Typ von Schlüsselring bearbeitet wird. Für einen beschreibbaren SAF-Schlüsselring ist der Typ JCERACFKS. Beschreibbare SAF-Schlüsselringe werden mit dem Tool Tool RACF bearbeitet.

Datentyp Text
Schreibgeschützt

Gibt an, ob der beschreibbare SAF-Schlüsselring im Schreibzugriff aufgerufen werden kann oder nicht. Wenn kein Schreibzugriff auf den Schlüsselring möglich ist, können bestimmte Operationen wie das Erstellen und Importieren von Zertifikaten nicht ausgeführt werden.

Standardeinstellung Inaktiviert
Beim Start initialisieren

Gibt an, ob der Schlüsselring initialisiert werden muss, bevor er für Verschlüsselungsoperationen verwendet werden kann. Wenn dies der Fall ist, wird der Schlüsselring beim Serverstart initialisiert.

Standardeinstellung Inaktiviert
Verschlüsselungsoperationen in Hardwareeinheit aktivieren

Gibt an, ob eine Hardwareverschlüsselungseinheit nur für Verschlüsselungsoperationen verwendet wird. Operationen, die eine Anmeldung erfordern, werden bei der Verwendung dieser Option nicht unterstützt.

Standardeinstellung Inaktiviert



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Keystores und Zertifikate
Einstellungen für Keystore


Dateiname: usec_7sslwritable_SAF_keyring.html