Keystores und Zertifikate

Verwenden Sie diese Seite, um Keystore-Typen, einschließlich Verschlüsselung, Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java und alle Truststore-Typen zu verwalten.

Fehler vermeiden: In den meisten Fällen verursacht das Vorhandensein nicht verwendeter und abgelaufener Unterzeichnerzertifikate in einem Truststore keine Probleme. Sollte jedoch ein Problem auftreten, weil der Truststore ein nicht verwendetes oder abgelaufenes Unterzeichnerzertifikat enthält, können Sie die folgenden abgelaufenen Unterzeichnerzertifikate beruhigt aus den Pseudo-Keystore-Dateien löschen: gotcha

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen und anerkannte Zonen für Endpunkt verwalten > {Eingehend | Ausgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.

Tabelle 1. Schaltflächen für Keystores und Zertifikate.

In der folgenden Tabelle werden die Schaltflächen für Keystores und Zertifikate erläutert.

Schaltfläche Aktion
Neu Fügt ein neues Keystore-Objekt hinzu, das von SSL-Konfigurationen (Secure Sockets Layer) oder Schlüsselsätzen referenziert werden kann. Der Verwaltungsbereich des Keystores basiert auf dem Abschnitt der Topologiestruktur, aus dem es erstellt wurde.
Löschen Löscht einen vorhandenen Keystore. Der Keystore darf vor dem Löschen von keinem Teil der Konfiguration referenziert worden sein.
Kennwort ändern Lässt die Änderung eines Keystore-Kennworts zu.
Unterzeichner austauschen Bezieht sich auf den Austausch von Unterzeichnern in einem Keystore. Sie können zwei Keystores zusammen mit persönlichen Zertifikaten oder Unterzeichnerzertifikaten aus einem ausgewählten Keystore auswählen und sie anschließend als Unterzeichner einem anderen ausgewählten Keystore hinzufügen.
Keystore-Nutzung

Filtert die Keystore-Nutzungstypen in der Keystore-Sammlung.

Der Standardwert für den Keystore-Nutzungsfilter richtet sich nach dem Navigationspfad, den Sie verwendet haben, um die Anzeige "Keystores und Zertifikate" aufzurufen. Sie können den Wert des Keystore-Nutzungsfilters ändern, indem Sie auf die Dropdown-Liste klicken und einen anderen Filterwert auswählen.
Navigationspfad Standardeinstellung für Keystore-Nutzung
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate Keystores für RSA-Token
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate SSL-Keystores
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Schlüsselsätze > CellLTPAKeyPair > Keystores und Zertifikate Keystores für Schlüsselsätze
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > SSL-Konfigurationen > CellDefaultSSLSettings > Keystores und Zertifikate SSL-Keystores
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Knotenname > Keystores und Zertifikate SSL-Keystores
Name

Der eindeutige Name für die Identifizierung des Keystores. Der Geltungsbereich für diesen Namen wird in der Regel mit ManagementScope scopeName definiert und basiert auf der Position des Keystore. Der Name muss in der Sammlung der vorhandenen Keystores eindeutig sein.

Dies ist ein benutzerdefinierter Name.

Beschreibung

Gibt die Beschreibung des Keystores an.

Dies ist eine benutzerdefiniertes Beschreibung.

Pfad

Gibt die Position der Keystore-Datei in dem vom Keystore-Typ benötigten Format an. Diese Datei kann eine kartenspezifische Konfigurationsdatei für Verschlüsselungseinheiten oder ein Dateiname bzw. Datei-URL für dateibasierte Keystores sein. Es kann ein safkeyring-URL für RACF-Schlüsselringe sein.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Keystore
Keystores und Zertifikate - Unterzeichner austauschen


Dateiname: usec_sslkeystore.html