![[z/OS]](../images/ngzos.gif)
Habilitación de conjuntos de claves SAF con permisos de escritura
WebSphere Application Server permite que un administrador de WebSphere Application Server realice operaciones de gestión de certificados en conjuntos de claves SAF (System Authorization Facility) mediante las funciones de la biblioteca de datos OCSF (Open Cryptographic Services Facility) para conjuntos de claves SAF. Esta tarea migra las configuraciones existentes y habilita los conjuntos de claves SAF con permisos de escritura.
Antes de empezar
Antes de iniciar esta tarea, la herramienta wsadmin debe estar ejecutándose. Consulte la información sobre cómo iniciar el cliente de scripts wsadmin.
Acerca de esta tarea
De manera predeterminada, si el soporte del conjunto de claves con permisos de escritura está habilitado durante la gestión de perfiles, las configuraciones de almacén de claves por omisión se habilitarán para los conjuntos de claves con permisos de escritura. Alternativamente, si migra desde una instalación de WebSphere Application Server anterior, puede habilitar conjuntos de claves con permisos de escritura para un objeto de almacén de claves utilizando los pasos siguientes.
AdminTask se puede utilizar en modalidad interactiva y en modalidad de proceso por lotes. Para la automatización, se deberán utilizar las opciones de modalidad de proceso por lotes. La modalidad de proceso por lotes de AdminTask se puede llamar en un script JACL o Jython. La modalidad interactiva le guía a través de todos los parámetros que la tarea necesita; los que son necesarios están marcados con un "*". Antes de que AdminTask ejecute la tarea, repite la sintaxis de modalidad de proceso por lotes de la tarea en la pantalla. Esto puede ser útil cuando se graban scripts de modalidad de proceso por lotes para la automatización.
- keyStoreName
- controlRegionUser
- servantRegionUser
El procedimiento de la modalidad interactiva para habilitar conjuntos de claves SAF con permisos de escritura es el siguiente:
Procedimiento
Resultados
su_nombre_almacén_claves -CR corresponde al conjunto de claves que es propiedad del ID de RACF del proceso de región de control y su_nombre_almacén_claves -SR corresponde al almacén de claves que es propiedad del ID de RACF del proceso de región sirviente.
Estos almacenes de claves se crean en el mismo ámbito que su_nombre_almacén_claves y se puede acceder a ellos mediante la consola administrativa en el panel de recopilación su_nombre_almacén_claves.Qué hacer a continuación
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida} > configuración_ssl > Almacenes de claves y certificados > [almacén_claves ].
- En Conjuntos de claves SAF con permisos de escritura, pulse Conjunto de claves de región de control o Conjunto de claves de región sirviente para visualizar el panel de recopilación de almacenes de claves para el conjunto de claves de región de control o el conjunto de claves de región sirviente respectivamente.
- En Propiedades adicionales, desplácese a los paneles de recopilación de certificados para realizar operaciones de gestión de certificados.