Keystores und Zertifikate

Verwenden Sie diese Seite, um Keystore-Typen, einschließlich Verschlüsselung, Resource Access Control Facility (RACF), Certificate Management Services (CMS), Java™ und alle Truststore-Typen zu verwalten.

Fehler vermeiden Fehler vermeiden: In den meisten Fällen verursacht das Vorhandensein nicht verwendeter und abgelaufener Unterzeichnerzertifikate in einem Truststore keine Probleme. Sollte jedoch ein Problem auftreten, weil der Truststore ein nicht verwendetes oder abgelaufenes Unterzeichnerzertifikat enthält, können Sie die folgenden abgelaufenen Unterzeichnerzertifikate bedenkenlos aus den Pseudo-Keystore-Dateien löschen:
  • DummyClientKeyFile.jks
  • DummyClientTrustFile.jks
  • DummyServerKeyFile.jks
  • DummyServerTrustFile.jks
gotcha

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln. Klicken Sie unter "Konfigurationseinstellungen" auf Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} > SSL-Konfiguration. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate.

Tabelle 1. Schaltflächen für Keystores und Zertifikate. In der folgenden Tabelle werden die Schaltflächen für Keystores und Zertifikate beschrieben.
Schaltfläche Aktion
Neu Fügt ein neues Keystore-Objekt hinzu, das von SSL-Konfigurationen (Secure Sockets Layer) oder Schlüsselsätzen referenziert werden kann. Der Verwaltungsbereich des Keystores basiert auf dem Abschnitt der Topologiestruktur, aus dem es erstellt wurde.
Löschen Löscht einen vorhandenen Keystore. Der Keystore darf vor dem Löschen von keinem Teil der Konfiguration referenziert worden sein.
Kennwort ändern Lässt die Änderung eines Keystore-Kennworts zu.
Unterzeichner austauschen Bezieht sich auf den Austausch von Unterzeichnern in einem Keystore. Sie können zwei Keystores zusammen mit persönlichen Zertifikaten oder Unterzeichnerzertifikaten aus einem ausgewählten Keystore auswählen und sie anschließend als Unterzeichner einem anderen ausgewählten Keystore hinzufügen.

Keystore-Nutzung

Filtert die Keystore-Nutzungstypen in der Keystore-Sammlung.

Der Standardwert für den Keystore-Nutzungsfilter richtet sich nach dem Navigationspfad, den Sie verwendet haben, um die Anzeige "Keystores und Zertifikate" aufzurufen. Sie können den Wert des Keystore-Nutzungsfilters ändern, indem Sie auf die Dropdown-Liste klicken und einen anderen Filterwert auswählen.
Navigationspfad Standardeinstellung für Keystore-Nutzung
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Keystores und Zertifikate SSL-Keystores
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Schlüsselsätze > CellLTPAKeyPair > Keystores und Zertifikate Keystores für Schlüsselsätze
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > SSL-Konfigurationen > CellDefaultSSLSettings > Keystores und Zertifikate SSL-Keystores
Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > Knotenname > Keystores und Zertifikate SSL-Keystores

Name

Der eindeutige Name für die Identifizierung des Keystores. Der Geltungsbereich für diesen Namen wird in der Regel mit ManagementScope scopeName definiert und basiert auf der Position des Keystore. Der Name muss in der Sammlung der vorhandenen Keystores eindeutig sein.

Dies ist ein benutzerdefinierter Name.

Beschreibung

Gibt die Beschreibung des Keystores an.

Dies ist eine benutzerdefinierte Beschreibung.

Pfad

Gibt die Position der Keystore-Datei in dem vom Keystore-Typ benötigten Format an. Diese Datei kann eine kartenspezifische Konfigurationsdatei für Verschlüsselungseinheiten oder ein Dateiname bzw. Datei-URL für dateibasierte Keystores sein. Sie kann auch ein SAF-Schlüsselring-URL für RACF-Schlüsselringe sein.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslkeystore
Dateiname:usec_sslkeystore.html