![[z/OS]](../images/ngzos.gif)
Einstellungen für beschreibbare SAF-Schlüsselringe
Verwenden Sie diese Seite, um vorhandene beschreibbare SAF-Schlüsselringe (System Authorization Facility) auf der Plattform z/OS zu verwalten.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Keystores und Zertifikate. Klicken Sie auf einen vorhandenen Keystore. Klicken Sie unter "Beschreibbare SAF-Schlüsselringe" auf Schlüsselring der Steuerregion, um die Informationen für den Schlüsselring der Steuerregion zu verwalten, oder klicken Sie auf Schlüsselring der Servant-Region, um die Informationen für den Schlüsselring der Servant-Region zu verwalten.
. Klicken Sie unter "Konfigurationseinstellungen" auf . Klicken Sie unter "Zugehörige Elemente" aufName
Gibt den eindeutigen Namen für die Identifizierung des beschreibbaren SAF-Schlüsselrings an. Der Name ist der Name des Keystores, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Steuerregionsprozesses ist. Oder es kann der Name des Keystores sein, der mit dem Befehl "create" angegeben wird und dem Schlüsselring entspricht, dessen Eigner die RACF-ID des Servant-Regionsprozesses ist. Der Name ist <Name_Ihres_Keystores> -CR für den Benutzer der Steuerregion und <Name_Ihres-Keystores> -SR für den Benutzer der Servant-Region.
Information | Wert |
---|---|
Datentyp | Text |
Beschreibung
Gibt die Beschreibung des beschreibbaren SAF-Schlüsselrings (Schlüsselring der Steuerregion oder Schlüsselring der Servant-Region) an.
Information | Wert |
---|---|
Datentyp | Text |
Verwaltungsbereich
Gibt den Verwaltungsbereich für den beschreibbaren SAF-Schlüsselring an. Diese Keystores werden in demselben Geltungsbereich erstellt wie <Name_Ihres_Keystores> und können über die Anzeige <Name_Ihres_Keystores> der Administrationskonsole aufgerufen werden.
Information | Wert |
---|---|
Datentyp | Text |
Pfad
Gibt die Position der Schlüsselringdatei in dem vom Keystore-Typ benötigten Format an. Die Datei ist ein URL im Format safkeyring:///Name_des_Schlüsselrings.
Information | Wert |
---|---|
Datentyp | Text |
Kennwort ändern [vorhandener SAF-Schlüsselring]
Gibt das Kennwort für den Schutz des Keystore an. Das Kennwort für den Standardschlüsselring (Namen, die auf "DefaultKeyStore" oder "DefaultTrustStore" enden) lautet das Kennwort WebAS. Das Standardkennwort muss geändert werden.
Information | Wert |
---|---|
Datentyp | Text |
Typ
Gibt die Implementierung für die Schlüsselringverwaltung an. Dieser Wert definiert das Tool, mit dem dieser Typ von Schlüsselring bearbeitet wird. Für einen beschreibbaren SAF-Schlüsselring ist der Typ JCERACFKS. Beschreibbare SAF-Schlüsselringe werden mit dem Tool Tool RACF bearbeitet.
Information | Wert |
---|---|
Datentyp | Text |
Schreibgeschützt
Gibt an, ob der beschreibbare SAF-Schlüsselring im Schreibzugriff aufgerufen werden kann oder nicht. Wenn kein Schreibzugriff auf den Schlüsselring möglich ist, können bestimmte Operationen wie das Erstellen und Importieren von Zertifikaten nicht ausgeführt werden.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Beim Start initialisieren
Gibt an, ob der Schlüsselring initialisiert werden muss, bevor er für Verschlüsselungsoperationen verwendet werden kann. Wenn dies der Fall ist, wird der Schlüsselring beim Serverstart initialisiert.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Verschlüsselungsoperationen in Hardwareeinheit aktivieren
Gibt an, ob eine Hardwareverschlüsselungseinheit nur für Verschlüsselungsoperationen verwendet wird. Operationen, die eine Anmeldung erfordern, werden bei der Verwendung dieser Option nicht unterstützt.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |