[z/OS]

Einstellungen für beschreibbare SAF-Schlüsselringe

Verwenden Sie diese Seite, um vorhandene beschreibbare SAF-Schlüsselringe (System Authorization Facility) auf der Plattform z/OS zu verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate. Klicken Sie auf einen vorhandenen Keystore. Klicken Sie unter "Beschreibbare SAF-Schlüsselringe" auf Schlüsselring der Steuerregion, um die Informationen für den Schlüsselring der Steuerregion zu verwalten, oder klicken Sie auf Schlüsselring der Servant-Region, um die Informationen für den Schlüsselring der Servant-Region zu verwalten.

Anmerkung: Alle Änderungen, die auf dieser Seite vorgenommen werden, sind permanent.

Name

Gibt den eindeutigen Namen für die Identifizierung des beschreibbaren SAF-Schlüsselrings an. Der Name ist der Name des Keystores, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Steuerregionsprozesses ist. Oder es kann der Name des Keystores sein, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Servant-Regionsprozesses ist. Der Name ist <Name_Ihres_Keystores> -CR für den Benutzer der Steuerregion und <Name_Ihres-Keystores> -SR für den Benutzer der Servant-Region.

Information Wert
Datentyp Text

Beschreibung

Gibt die Beschreibung des beschreibbaren SAF-Schlüsselrings (Schlüsselring der Steuerregion oder Schlüsselring der Servant-Region) an.

Information Wert
Datentyp Text

Verwaltungsbereich

Gibt den Verwaltungsbereich für den beschreibbaren SAF-Schlüsselring an. Diese Keystores werden in demselben Geltungsbereich erstellt wie <Name_Ihres_Keystores> und können über die Anzeige <Name_Ihres_Keystores> der Administrationskonsole aufgerufen werden.

Information Wert
Datentyp Text

Pfad

Gibt die Position der Schlüsselringdatei in dem vom Keystore-Typ benötigten Format an. Die Datei ist ein URL im Format safkeyring:///Name_des_Schlüsselrings.

Information Wert
Datentyp Text

Kennwort ändern [vorhandener SAF-Schlüsselring]

Gibt das Kennwort für den Schutz des Keystore an. Das Kennwort für den Standardschlüsselring (Namen, die auf "DefaultKeyStore" oder "DefaultTrustStore" enden) lautet das Kennwort WebAS. Das Standardkennwort muss geändert werden.

Dieses Feld kann editiert werden. Dieses Kennwort ist für die Keystore-Datei bestimmt die Sie im Feld "Pfad" angegeben haben.
Information Wert
Datentyp Text

Typ

Gibt die Implementierung für die Schlüsselringverwaltung an. Dieser Wert definiert das Tool, mit dem dieser Typ von Schlüsselring bearbeitet wird. Für einen beschreibbaren SAF-Schlüsselring ist der Typ JCERACFKS. Beschreibbare SAF-Schlüsselringe werden mit dem Tool Tool RACF bearbeitet.

Information Wert
Datentyp Text

Schreibgeschützt

Gibt an, ob der beschreibbare SAF-Schlüsselring im Schreibzugriff aufgerufen werden kann oder nicht. Wenn kein Schreibzugriff auf den Schlüsselring möglich ist, können bestimmte Operationen wie das Erstellen und Importieren von Zertifikaten nicht ausgeführt werden.

Information Wert
Standardeinstellung Inaktiviert

Beim Start initialisieren

Gibt an, ob der Schlüsselring initialisiert werden muss, bevor er für Verschlüsselungsoperationen verwendet werden kann. Wenn dies der Fall ist, wird der Schlüsselring beim Serverstart initialisiert.

Information Wert
Standardeinstellung Inaktiviert

Verschlüsselungsoperationen in Hardwareeinheit aktivieren

Gibt an, ob eine Hardwareverschlüsselungseinheit nur für Verschlüsselungsoperationen verwendet wird. Operationen, die eine Anmeldung erfordern, werden bei der Verwendung dieser Option nicht unterstützt.

Information Wert
Standardeinstellung Inaktiviert

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7sslwritable_SAF_keyring
Dateiname:usec_7sslwritable_SAF_keyring.html