金鑰儲存庫設定

請利用這個頁面來建立所有金鑰儲存庫類型,其中包括加密、資源存取控制機能 (RACF®)、憑證管理服務 (CMS)、Java™ 和所有信任儲存庫類型。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠}。 在「相關項目」下,按一下金鑰儲存庫和憑證。按一下新建或現有的金鑰儲存庫。

個人憑證、簽章者憑證和個人憑證要求等鏈結,可讓您依照類似於 iKeyman 功能的方式來管理憑證。金鑰儲存庫可以是檔案型的金鑰儲存庫〈如 CMS〉或 Java 金鑰儲存庫類型,也可以是遠端管理的金鑰儲存庫。

註: 任何對此畫面所做的變更都是永久性的。
名稱

指定用來識別金鑰儲存庫的唯一名稱。金鑰儲存庫通常是以金鑰儲存庫的位置為基礎,由 ManagementScope scopeName 來設定範圍。 在現有的金鑰儲存庫集合內,名稱必須是唯一的。

資料類型: 文字
說明

指定金鑰儲存庫的說明。

資料類型: 文字
管理範圍

指定這個 Secure Socket Layer (SSL) 配置的可見範圍。 比方說,如果您選擇特定節點,就只有在這個節點及屬於這個節點的任何伺服器上,才能見到配置。

資料類型: 文字
路徑

依照金鑰儲存庫類型所需要的格式來指定金鑰儲存庫檔案的位置。 這個檔案可以是加密裝置的動態鏈結程式庫 (DLL),或檔案型金鑰儲存庫的檔名或檔案 URL。 它可以是 RACF 金鑰環的 safkeyring URL。

資料類型: 文字
控制區域使用者

指定建立控制區域系統授權機能 (SAF) 金鑰環的控制區域啟動作業使用者 ID。 使用者 ID 必須符合控制區域所用的確切 ID。 附註:只有在 z/OS® 上建立可寫入的 SAF 金鑰環時,這個選項才適用。

資料類型: 文字
服務者區域使用者

指定建立服務者區域系統授權機能 (SAF) 金鑰環的服務者區域啟動作業使用者 ID。 使用者 ID 必須符合服務者區域所用的確切 ID。 附註:只有在 z/OS 上建立可寫入的 SAF 金鑰環時,這個選項才適用。

資料類型: 文字
密碼 [新金鑰儲存庫] | 變更密碼 [現有的金鑰儲存庫]

指定用來保護金鑰儲存庫的密碼。 如果是預設金鑰儲存庫(名稱結尾是 DefaultKeyStore 或 DefaultTrustStore),密碼就是 WebAS。 必須變更這個預設密碼。

可以編輯這個欄位。
資料類型: 文字
確認密碼

指定用來開啟金鑰儲存庫檔案或裝置的密碼確認。

資料類型: 文字
類型

指定金鑰儲存庫管理的實作。 這個值用來定義處理這個金鑰儲存庫類型的工具。

java.security.Security.getAlgorithms("KeyStore") 會傳回選項清單。根據 java.security 的配置而定,可能會過濾掉或新增某些選項。
資料類型: 文字
預設值: PKCS12
唯讀

指定是否能夠寫入金鑰儲存庫。 如果無法寫入金鑰儲存庫,就無法執行特定作業,如建立或匯入憑證。

預設值: 停用
遠端管理

指定金鑰儲存庫是否為遠端管理,這表示必須以主機清單欄位所指定的主機名稱為基礎,用遠端 MBean 呼叫來更新金鑰儲存庫。 大部分硬體加密記號裝置都是屬於遠端管理裝置。如果金鑰儲存庫標示成遠端管理,請在「主機清單」欄位中,列出已安裝裝置的伺服器主機名稱。

預設值:  
在啟動時起始設定

指定金鑰儲存庫是否需要經過起始設定,才能用於加密作業。 如果啟用的話,就會在伺服器啟動時,起始設定金鑰儲存庫。

預設值: 停用
在硬體裝置上啟用加密運算

指定硬體加密裝置是否只用於加密作業。 當使用這個選項時,不支援需要登入的作業。

預設值: 停用



標示(線上)的鏈結表示需要存取網際網路。

相關工作
[z/OS]
相關參考
金鑰儲存庫和憑證集合


檔名: usec_sslnewkeystore.html