![[z/OS]](../images/ngzos.gif)
Beschreibbare SAF-Schlüsselringe erstellen
WebSphere stellt eine Funktion bereit, mit der ein WebSphere-Administrator Zertifikatverwaltungsoperationen für SAF-Schlüsselringe (System Authorization Facility) ausführen kann. Dazu werden die Funktionen für SAF-Schlüsselringe der OCSF-Datenbibliothek (Open Cryptographic Services Facility) genutzt. Mit der hier beschriebenen Task werden neue Keystore-Konfigurationen mit den zugehörigen Schlüsselringen erstellt.
Vorbereitende Schritte
Achtung: Der Keystore-Typ
JCERACFKS ist nur auf der Plattform z/OS verfügbar.
Wichtig: Bevor Sie die Anwendungsserverprofile
generieren, müssen Sie mit Profile Management Tool die Unterstützung für beschreibbare Schlüsselringe aktivieren. Diese Unterstützung kann nur unter
z/OS Release 1.9 oder z/OS Release
1.8 mit APAR OA22287 - RACF
(bzw. mit dem äquivalenten APAR für Ihr Sicherheitsprodukt) sowie mit
APAR OA22295 - SAF konfiguriert werden.
Informationen zu diesem Vorgang
Vorgehensweise
Ergebnisse
Nächste Schritte
Hinweise zum RACF-Schlüsselring
- Löschen eines Zertifikats
- Wenn ein Zertifikat aus einem RACF-Schlüsselring gelöscht wird, wird es nicht aus RACF gelöscht. Es wird lediglich die Verbindung zwischen Zertifikat und Schlüsselring gelöst. Falls das Zertifikat versehentlich aus dem Schlüsselring entfernt wurde, können Sie die Verbindung über RACF wiederherstellen. Wenn Sie möchten, dass das Zertifikat vollständig aus RACF gelöscht wird, wenden Sie sich an den RACF-Administrator.
- Import und Export von Zertifikaten
- Wenn ein Zertifikat in einen verwalteten SAF-Keystore importiert bzw. aus einem verwalteten SAF-Keystore exportiert wird und das Zertifikat in RACF bereits unter einer anderen Bezeichnung vorhanden ist, wird eine Verbindung zwischen dem Zertifikat und dem Schlüsselring mit der vorhandenen Bezeichnung erstellt, ganz gleich, welche Bezeichnung Sie dem Zertifikat im Import- oder Exportbefehl zuordnen.
- Verlängern von Zertifikaten
- Zertifikate werden nicht physisch aus RACF gelöscht. Die Zertifikatbezeichnung bleibt in RACF erhalten, sodass bei der Verlängerung eines Zertifikats an den Aliasnamen (die Bezeichnung) _1, _2 usw. angehängt wird.