![[z/OS]](../images/ngzos.gif)
Beschreibbare SAF-Schlüsselringe verwenden
WebSphere Application Server stellt eine Funktion bereit, mit der ein WebSphere Application Server-Administrator Zertifikatsmanagementoperationen für SAF-Schlüsselringe (System Authorization Facility) ausführen kann. Dazu werden die Funktionen der OCSF-Datenbankbibliothek (Open Cryptographic Services Facility) für SAF-Schlüsselringe verwendet.
Vorbereitende Schritte
Informationen zu diesem Vorgang
RACF-Berechtigung für Clients und Server definieren
Bei der folgenden Prozedur wird die Berechtigung über eine Prüfung des ringespezifischen Profils erteilt. Die Prüfung eines ringspezifischen Profils kann nur auf einen bestimmten Schlüsselring durchgeführt werden. Sie ermöglicht keinen globalen Zugriff auf alle Schlüsselringe.
Bei der Prüfung eines ringspezifischen Profils erteilt eine Ressource im Format <Ringeigner>.<Ringname>.LST einem bestimmten Schlüsselring die Zugriffssteuerung für die READ-Funktionen des Service R_datalib.
Eine Ressource im Format <Ringeigner>.<Ringname>.UPD erteilt einem bestimmten Schlüsselring die Zugriffssteuerung für die UPDATE-Funktionen.
Definieren Sie wie folgt die RACF-Berechtigung für Clients und Server: