Keystore-Konfiguration für vorhandene Keystore-Datei erstellen

Die SSL-Konfiguration verweist während der Sicherheitsverarbeitung auf Keystore-Konfigurationen. Wenn ein anderes Keystore-Tool zum Erstellen einer Keystore-Datei verwendet wird oder wenn die Keystore-Datei aus einer früheren Konfiguration gespeichert wurde, müssen Sie ein neues Keystore-Konfigurationsobjekt erstellen, das auf die bereits vorhandene Keystore-Datei verweist. Der Server verwendet dieses neue Keystore-Konfigurationsobjekt anschließend, um Informationen aus der bereits vorhandenen Keystore-Datei abzurufen.

Vorbereitende Schritte

Es muss bereits ein Keystore vorhanden sein.
Alternative Methode: Verwenden Sie zum Erstellen eines Keystore mit dem Tool wsadmin den Befehl createKeyStore des Objekts AdminTask. Weitere Informationen finden Sie im Artikel "Befehlsgruppe 'KeyStoreCommands' für das Objekt 'AdminTask'".

Informationen zu diesem Vorgang

Führen Sie in der Administrationskonsole die folgenden Schritte aus:

Vorgehensweise

  1. Klicken Sie auf Sicherheit > Verwaltung von SSL-Zertifikaten und Schlüsseln > Sicherheitskonfigurationen für Endpunkt verwalten > {Eingehend | Abgehend}.
  2. Klicken Sie unter "Zugehörige Elemente" auf Keystores und Zertifikate und dann auf Neu.
  3. Geben Sie im Feld Name einen Namen ein. Dieser Name identifiziert den Keystore eindeutig in der Konfiguration.
  4. Geben Sie im Feld Pfad die Position der Keystore-Datei ein. Die Position kann ein Dateiname oder ein Datei-URL für eine vorhandene Keystore-Datei sein.
  5. [z/OS]Geben Sie im Feld Benutzer der Steuerregion die Benutzer-ID der gestarteten Task für die Steuerregion ein, mit der der SAF-Schlüsselring erstellt werden soll. Die Benutzer-ID muss exakt mit der ID übereinstimmen, die von der Steuerregion verwendet wird.
    Fehler vermeiden Fehler vermeiden: Diese Option ist nur auf die Erstellung beschreibbarer SAF-Schlüsselringe unter z/OS anwendbar.gotcha
  6. [z/OS]Geben Sie im Feld Benutzer der Servant-Region die Benutzer-ID der gestarteten Task für die Servant-Region ein, mit der der SAF-Schlüsselring erstellt werden soll. Die Benutzer-ID muss exakt mit der ID übereinstimmen, die von der Steuerregion verwendet wird.
    Fehler vermeiden Fehler vermeiden: Diese Option ist nur auf die Erstellung beschreibbarer SAF-Schlüsselringe unter z/OS anwendbar.gotcha
  7. [AIX Solaris HP-UX Linux Windows][IBM i]Geben Sie im Feld Kennwort das Keystore-Kennwort ein. Dieses Kennwort ist für die Keystore-Datei bestimmt, die Sie im Feld Pfad angegeben haben.
  8. [z/OS]Geben Sie im Feld Kennwort das Kennwort für den Keystore ein.

    Dieses Kennwort ist für die Keystore-Datei bestimmt, die Sie im Feld "Pfad" angegeben haben.

    Anders als andere Keystores ist der JCERACFKS-Keystore nicht kennwortgeschützt. Für die Kompatibilität mit dem JCE-Keystore, der ein Kennwort erfordert, benötigt der JCERACFKS-Keystore jedoch das Kennwort password. Der Sicherheitsschutz für den JCERACFKS-Keystore basiert für den Zugriffsschutz mit RACF auf der Identität des ausführenden Threads.

  9. Geben Sie das Keystore-Kennwort zur Bestätigung im Feld Kennwort bestätigen erneut ein.
  10. Wählen Sie in der Liste einen Keystore-Typ aus. Dieser Typ bezieht sich auf die Keystore-Datei, die Sie im Feld Pfad angegeben haben.
  11. Wählen Sie eine der folgenden Optionen aus:
    • Wenn Sie die Option Schreibgeschützt auswählen, wird ein Keystore-Konfigurationsobjekt, aber keine Keystore-Datei erstellt. Bei Auswahl dieser Option muss die im Feld Pfad angegebene Keystore-Datei bereits vorhanden sein.
    • Wenn Sie die Option Beim Start initialisieren auswählen, wird der Keystore zur Laufzeit initialisiert.
    • Die Auswahl von Verschlüsselungsoperationen für eine Hardwareeinheit gibt an, dass eine Hardwareverschlüsselungseinheit nur für Verschlüsselungsoperationen verwendet wird.
      Fehler vermeiden Fehler vermeiden: Operationen, die eine Anmeldung erfordern, werden bei der Verwendung dieser Option nicht unterstützt.gotcha
  12. Klicken Sie auf Anwenden und Speichern.

Ergebnisse

Sie haben ein Keystore-Konfigurationsobjekt für die angegebene Keystore-Datei erstellt. Dieser Keystore kann jetzt in einer SSL-Konfiguration verwendet werden.

[z/OS]Sie können diese Methode auch verwenden, um der Konfiguration eine z/OS-Schlüsselringdatei hinzuzufügen. Die Schlüsselringsdatei muss schreibgeschützt sein, nicht dateibasiert.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfigkeystore
Dateiname:tsec_sslconfigkeystore.html