![[z/OS]](../images/ngzos.gif)
Beschreibbare SAF-Schlüsselringe aktivieren
In WebSphere Application Server gibt es eine Funktion, mit der ein WebSphere Application Server-Administrator Zertifikatsverwaltungsoperationen für SAF-Schlüsselringe (System Authorization Facility) ausführen kann. Dazu werden die Funktionen für SAF-Schlüsselringe der OCSF-Datenbibliothek (Open Cryptographic Services Facility) genutzt. Mit der hier beschriebenen Task werden vorhandene Konfigurationen migriert und beschreibbare SAF-Schlüsselringe aktiviert.
Vorbereitende Schritte
Damit diese Task gestartet werden kann, muss das Tool "wsadmin" aktiv sein. Weitere Informationen finden Sie im Artikel zum Starten des wsadmin-Scripting-Clients.
Informationen zu diesem Vorgang
Wenn bei der Profilverwaltung die Unterstützung für beschreibbare Schlüsselringe aktiviert wurde, können Standardkeystorekonfigurationen beschreibbare Schlüsselringe verwenden. Bei einer Migration von einer früheren WebSphere Application Server-Installation können Sie alternativ die folgenden Schritte ausführen, um für ein Keystoreobjekt beschreibbare Schlüsselringe zu aktivieren.
AdminTask kann im Dialogmodus und im Stapelbetrieb verwendet werden. Für die Automatisierung müssen die Optionen für den Stapelbetrieb verwendet werden. Für den Aufruf von AdminTask im Stapelbetrieb kann ein JACL- oder Jython-Script verwendet werden. Im Dialogmodus werden alle Parameter, die die Task erfordert, schrittweise durchgegangen. Erforderliche Parameter sind mit einem Stern (*) gekennzeichnet. Bevor die Task von AdminTask ausgeführt wird, wird die Syntax für die Ausführung der Task im Stapelbetrieb am Bildschirm ausgegeben. Dies kann beim Schreiben von Scripts für die Automatisierung, die im Stapelmodus ausgeführt werden sollen, hilfreich sein.
- keyStoreName
- controlRegionUser
- servantRegionUser
Im Dialogmodus werden beschreibbare SAF-Schlüsselringe wie folgt aktiviert:
Vorgehensweise
Ergebnisse
Keystorename -CR entspricht dem Schlüsselring, dessen Eigner die RACF-ID des Prozesses für die Steuerregion ist, und Keystorename -SR entspricht dem Keystore, dessen Eigner die RACF-ID des Prozesses für die Servantregion ist.
Diese Keystores werden in demselben Bereich wie der mit Keystorename bezeichnete Keystore erstellt. Über die Sammlung der Keystores in der Administrationskonsole können Sie auf diese Keystores zugreifen.Nächste Schritte
- Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkte verwalten > {Eingehend | Abgehend} >SSL-Konfiguration > Keystores und Zertifikate > [Keystore ].
- Klicken Sie unter "Beschreibbare SAF-Schlüsselringe" auf Schlüsselring der Steuerregion oder Schlüsselring der Servantregion, um für den Schlüsselring der jeweiligen Region die Sammlung der Keystores anzuzeigen.
- Navigieren Sie unter "Weitere Eigenschaften" zu den Zertifikatsammlungen, um Verwaltungsoperationen für Zertifikate auszuführen.