Ustawienia pliku kluczy

Ta strona służy do tworzenia wszystkich typów plików kluczy, w tym typów szyfrowanych, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java i wszystkich typów plików zaufanych certyfikatów.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zarządzanie certyfikatami SSL i kluczami. W obszarze Ustawienia konfiguracyjne należy kliknąć opcję Zarządzaj konfiguracjami zabezpieczeń punktów końcowych > {Przychodzące | Wychodzące}. W obszarze Elementy pokrewne należy kliknąć opcję Pliki kluczy i certyfikaty. Następnie należy kliknąć opcję Nowy lub istniejący magazyn kluczy.

Dowiązania do certyfikatów osobistych, certyfikatów osób podpisujących i żądań wydania certyfikatów osobistych umożliwiają zarządzanie certyfikatami w sposób podobny do narzędzia iKeyman. Magazyn kluczy może być oparty na plikach (na przykład typ magazynu kluczy CMS lub Java) albo może być zarządzany zdalnie.

Uwaga: Wszystkie zmiany dokonane w tym panelu są trwałe.
Nazwa

Służy do określania unikalnej nazwy identyfikującej magazyn kluczy. Magazyn kluczy jest zwykle w zasięgu zarządzania scopeName opartego na położeniu magazynu kluczy. Ta nazwa musi być unikalna w obrębie istniejącej kolekcji magazynów kluczy.

Typ danych: Tekst
Opis

Określa opis pliku kluczy.

Typ danych: Tekst
Zasięg zarządzania

Określa zasięg, w którym konfiguracja SSL (Secure Sockets Layer) jest widoczna. Na przykład jeśli wybrano konkretny węzeł, dana konfiguracja jest widoczna tylko w tym węźle i na serwerach, które są częścią tego węzła.

Typ danych: Tekst
Ścieżka

Służy do określania położenia pliku kluczy w formacie wymaganym przez dany typ magazynu kluczy. Ten plik może być biblioteką dołączaną dynamicznie (DLL) w przypadku urządzeń szyfrujących lub nazwą bądź adresem URL pliku w przypadku magazynu kluczy opartego na plikach. W przypadku pliku kluczy RACF może to być adres URL pliku kluczy SAF.

Typ danych: Tekst
Użytkownik regionu kontrolującego

Określa ID użytkownika uruchomionego zadania regionu kontrolującego, w którym jest tworzony plik kluczy regionu kontrolującego SAF. ID użytkownika musi dokładnie odpowiadać identyfikatorowi używanemu przez region kontrolujący. Uwaga: ta opcja dotyczy tylko tworzenia plików kluczy SAF z możliwością zapisu w systemie z/OS.

Typ danych: Tekst
Użytkownik regionu podległego

Określa ID użytkownika uruchomionego zadania regionu podległego, w którym jest tworzony plik kluczy regionu kontrolującego SAF. ID użytkownika musi dokładnie odpowiadać identyfikatorowi używanemu przez region podległy. Uwaga: ta opcja dotyczy tylko tworzenia plików kluczy SAF z możliwością zapisu w systemie z/OS.

Typ danych: Tekst
Hasło [nowy magazyn kluczy] | Zmień hasło [istniejący magazyn kluczy]

Służy do określania hasła używanego w celu zabezpieczenia magazynu kluczy. W przypadku domyślnego magazynu kluczy (nazwy kończące się łańcuchem DefaultKeyStore lub DefaultTrustStore) hasłem jest WebAS. To hasło domyślne musi zostać zmienione.

To pole może być edytowane.
Typ danych: Tekst
Potwierdzenie hasła

Służy do potwierdzania hasła umożliwiającego otworzenie magazynu kluczy lub urządzenia.

Typ danych: Tekst
Typ

Służy do określania implementacji zarządzania magazynem kluczy. Ta wartość definiuje narzędzie do pracy z tym typem magazynu kluczy.

Lista opcji jest zwracana przez interfejs java.security.Security.getAlgorithms("KeyStore"). Niektóre opcje mogą być filtrowane, a niektóre mogą być dodawane w oparciu o konfigurację java.security.
Typ danych: Tekst
Wartość domyślna: PKCS12
Tylko do odczytu

Określa, czy w magazynie kluczy można zapisywać dane. Jeśli w magazynie kluczy nie można zapisywać danych, nie będzie można wykonać niektórych operacji, takich jak tworzenie lub importowanie certyfikatów.

Wartość domyślna: Wyłączone
Zdalnie zarządzany

Określa, czy plik kluczy jest zdalnie zarządzany. Oznacza to, że wymagane jest wywołanie zdalnego komponent MBean w celu aktualizacji pliku kluczy opartego na określonej nazwie hosta w polu listy hostów. Większość sprzętowych elementów szyfrujących jest zdalnie zarządzana. Jeśli plik kluczy jest oznaczony jako zdalnie zarządzany, w polu Lista hostów należy podać nazwę hosta serwera, gdzie zainstalowano urządzenie.

Wartość domyślna:  
Inicjuj podczas uruchamiania

Służy do określania, czy przed użyciem magazynu kluczy na potrzeby operacji szyfrowania musi on zostać zainicjowany. Po włączeniu tej opcji magazyn kluczy jest inicjowany podczas uruchamiania serwera.

Wartość domyślna: Wyłączone
Aktywuj operacje szyfrujące na urządzeniu sprzętowym

Służy do określania, czy urządzenie szyfrujące jest używane tylko do operacji szyfrujących. Po wybraniu tej opcji operacje wymagające zalogowania nie są obsługiwane.

Wartość domyślna: Wyłączone



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
[z/OS]
Odsyłacze pokrewne
Kolekcja plików kluczy i certyfikatów


Nazwa pliku: usec_sslnewkeystore.html