金鑰儲存庫和憑證集合

請利用這個頁面來管理金鑰儲存庫類型,其中包括加密法、資源存取控制機能 (RACF®)、憑證管理服務 (CMS)、Java™ 和所有信任儲存庫類型。

避免問題: 在大部分情況下,信任儲存庫中存在未用與過期簽章者憑證,並不會造成問題。但是,如果您是因信任儲存庫包含未用或過期的簽章者憑證而遇到問題,則可以從虛擬金鑰儲存庫檔案中,放心地刪除下列的過期簽章者憑證: gotcha

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠} > ssl_configuration。 在「相關項目」下,按一下金鑰儲存庫和憑證

表 1. 金鑰儲存庫和憑證按鈕.

此表格討論金鑰儲存庫與憑證按鈕。

按鈕 得出的動作
新建 新增 Secure Socket Layer (SSL) 配置或金鑰集所能參照的新金鑰儲存庫物件。金鑰儲存庫管理範圍是以拓蹼樹狀結構中,建立金鑰儲存庫的那一部分為基礎。
刪除 刪除現有的金鑰儲存庫。在刪除金鑰儲存庫之前,配置不能有任何部分參照金鑰儲存庫。
變更密碼 容許變更金鑰儲存庫密碼。
交換簽章者 這是指在金鑰儲存庫中交換簽章者。 您可以選取兩個金鑰儲存庫,以及所選金鑰儲存庫中的個人憑證或簽章者憑證,再將它們當作簽章者加到另一個所選金鑰儲存庫中。
金鑰儲存庫用法

過濾金鑰儲存庫集合中的金鑰儲存庫用法類型。

金鑰儲存庫用法過濾器的預設值會隨著您進入「金鑰儲存庫和憑證」畫面的導覽路徑而不同。 您可以按下拉清單,選取不同的過濾器值,以變更金鑰儲存庫用法過濾器值。
導覽路徑 金鑰儲存庫用法預設值
安全 > SSL 憑證和金鑰管理 > 金鑰儲存庫和憑證 RSA 記號金鑰儲存庫
安全 > SSL 憑證和金鑰管理 > 金鑰儲存庫和憑證 SSL 金鑰儲存庫
安全 > SSL 憑證和金鑰管理 > 金鑰集 > CellLTPAKeyPair > 金鑰儲存庫和憑證 金鑰集金鑰儲存庫
安全 > SSL 憑證和金鑰管理 > SSL 配置 > CellDefaultSSLSettings > 金鑰儲存庫和憑證 SSL 金鑰儲存庫
安全 > SSL 憑證和金鑰管理 > 管理端點安全配置 > node name > 金鑰儲存庫和憑證 SSL 金鑰儲存庫
名稱

指定用來識別金鑰儲存庫的唯一名稱。 這個名稱通常由 ManagementScope scopeName 來設定範圍,並且以金鑰儲存庫的位置為基礎。在現有的金鑰儲存庫集合內,名稱必須是唯一的。

這是一個使用者定義的名稱。

說明

指定金鑰儲存庫的說明。

這是一個使用者定義的說明。

路徑

依照金鑰儲存庫類型所需要的格式來指定金鑰儲存庫檔案的位置。 這個檔案可以是加密裝置的配接卡特定配置檔,或檔案型金鑰儲存庫的檔名或檔案 URL。 它可以是 RACF 金鑰環的 safkeyring URL。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
金鑰儲存庫設定
金鑰儲存庫和憑證交換簽章者


檔名: usec_sslkeystore.html