Параметры конфигурации шифрования контрольных записей

На этой странице можно включить шифрование контрольных записей. Шифрование контрольных записей гарантирует, что просмотреть контрольные записи сможет только пользователь с правами доступа к сертификату, применяемому для шифрования.

Для просмотра этой страницы административной консоли выберите Защита > Контроль защиты > Конфигурация шифрования контрольных записей. Если не включен переключатель Включить шифрование, то все остальные поля на этой панели запрещены. По умолчанию шифрование не включено.

Включить шифрование

Указывает, следует ли шифровать контрольные записи. По умолчанию этот переключатель не выбран.

Хранилище ключей контроля, содержащее сертификат шифрования

Указывает хранилище ключей контроля для хранения сертификата шифрования.

Для создания нового хранилища ключей нажмите кнопку Создать....

Сертификат в хранилище ключей

Указывает существующий сертификат в хранилище, указанном в поле Контрольное хранилище ключей, в котором содержится сертификат шифрования. Это поле выбрано по умолчанию. Работать с хранилищем ключей в файле security.xml может пользователь в роли администратора.

  • Псевдоним сертификата

    Если выбрано поле Сертификат в хранилище, в выпадающем меню псевдонимов сертификатов отображается список псевдонимов сертификатов, которые расположены в хранилище, определенном в поле Контрольное хранилище ключей, содержащее сертификат шифрования. Выберите из выпадающего меню сертификат, который будет использоваться для шифрования контрольных записей.

Создать новый сертификат в выбранном хранилище ключей

Указывает, что новый сертификат будет создан в хранилище, определенном в поле Контрольное хранилище ключей, содержащее сертификат шифрования.

  • Псевдоним сертификата

    Указывает, что поле Псевдоним сертификата используется для определения имени сертификата, который будет создан в хранилище, определенном в поле Контрольное хранилище ключей, содержащее сертификат шифрования.

  • Автоматически создавать сертификат

    Указывает, что сервер приложений будет автоматически создавать сертификат. Если выбрано поле Создавать новый сертификат в выбранном хранилище, это поле выбрано по умолчанию.

  • Импортировать сертификат
    Указывает, что существующий собственный сертификат будет импортирован проверяющим в хранилище ключей и будет использоваться для шифрования контрольных записей. Если выбрано поле Создавать новый сертификат в выбранном хранилище, это поле выключено по умолчанию. Для импорта существующего сертификата необходимо, чтобы были определены следующие поля.
    • В поле Имя файла ключа должно быть указано имя файла хранилища ключей, в котором находится сертификат для импорта.
    • В поле Путь должен быть указан путь к хранилищу ключей, в котором находится сертификат для импорта.
    • В поле Тип должен быть указан тип хранилища ключей, в котором находится сертификат для импорта.
    • В поле Пароль файла ключа должен быть указан пароль для доступа к хранилищу ключей, в котором находится сертификат для импорта.
    • В поле Псевдоним сертификата для импорта должен быть указан псевдоним сертификата для импорта.



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Параметры хранилища ключей контрольных записей
Сведения о контроле защиты
Параметры конфигурации подписания контрольных записей
Контрольные зашифрованные хранилища ключей и сертификаты


Имя файла: usec_sa_audrecencrypt.html