Valores del almacén de claves

Utilice esta página para crear todos los tipos de almacén de claves, incluidos el cifrado, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java™ y todos los tipos de almacenes de confianza.

Para ver esta página de la consola administrativa, pulse Seguridad > Gestión de claves y certificados SSL. En Valores de configuración, pulse Gestionar configuraciones de seguridad de punto final > {Entrada | Salida}. En Elementos relacionados, pulse Almacenes de claves y certificados. Pulse Nuevo o un almacén de claves existente.

Los enlaces Certificados personales, Certificados de firmante y solicitudes de certificados personales le permiten gestionar certificados del mismo modo que las funciones de iKeyman. Un almacén de claves puede estar basado en un archivo, como por ejemplo los tipos de almacén de claves CMS o Java o puede gestionarse de forma remota.

Nota: Los cambios que haga en esta página son permanentes.

Name

Especifica el nombre exclusivo utilizado para identificar el almacén de claves. Generalmente el almacén de claves tiene el ámbito de ManagementScope scopeName y está basado en la ubicación del almacén de claves. El nombre debe ser exclusivo en la colección de almacenes de claves existentes.

Información Valor
Tipo de datos: Texto

Descripción

Especifica la descripción del almacén de claves.

Información Valor
Tipo de datos: Texto

Ámbito de gestión

Especifica el ámbito en que esta configuración de SSL (Secure Sockets Layer) es visible. Por ejemplo, si selecciona un nodo específico, entonces la configuración se puede ver únicamente en dicho nodo y en cualquier servidor que forme parte de dicho nodo.

Información Valor
Tipo de datos: Texto

Vía de acceso

Especifica la ubicación del archivo de almacén de claves en el formato que necesita el tipo de almacén de claves. Este archivo puede ser una DLL (biblioteca de enlaces dinámicos) para dispositivos criptográficos o un nombre de archivo o un URL de archivo para los almacenes de claves basados en archivos. Puede ser un URL de conjuntos de claves de seguridad (safkeyring) para conjuntos de claves RACF.

Información Valor
Tipo de datos: Texto

Usuario de región de control

Especifica el ID de usuario de tarea iniciada de la región de control en la que se crea el conjunto de claves de región de control SAF (System Authorization Facility). El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.

Información Valor
Tipo de datos: Texto

Usuario de región de sirviente

Especifica el ID de usuario de tarea iniciada de la región de sirviente en la que se crea el conjunto de claves de región de sirviente SAF (System Authorization Facility). El ID de usuario debe coincidir exactamente con el ID que utiliza la región de sirviente. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.

Información Valor
Tipo de datos: Texto

Password [nuevo almacén de claves] | Password [almacén de claves existente]

Especifica la contraseña utilizada para proteger el almacén de claves físico en el sistema operativo. Para el almacén de claves predeterminado (los nombres que acaban en DefaultKeyStore o DefaultTrustStore), la contraseña es WebAS. Esta contraseña por omisión se debe modificar.

Este campo se puede editar.
Información Valor
Tipo de datos: Texto
Nota: Si desea pasar el almacén de claves a todos los nodos, la vía de acceso deberá ser: ${CONFIG_ROOT}/cells/CELLNAME/sualmacéndeclaves.kdb.

Confirmar contraseña

Especifica la confirmación de la contraseña para abrir el archivo de almacén de claves o el dispositivo.

Información Valor
Tipo de datos: Texto

Tipo

Especifica la implementación de la gestión de almacenes de claves. Este valor define la herramienta que opera en este tipo de almacén de claves.

La lista de opciones la devuelve java.security.Security.getAlgorithms("KeyStore"). Es posible que se filtren algunas opciones y otras se añadan basándose en la configuración de java.security.
Información Valor
Tipo de datos: Texto
Valor predeterminado: PKCS12

Sólo lectura

Especifica si se puede o no grabar en el almacén de claves. Si no se puede grabar en el almacén de claves, no se pueden llevar a cabo determinadas operaciones como, por ejemplo, crear o importar certificados.

Información Valor
Valor predeterminado: Inhabilitado

Gestionado remotamente

Especifica si el almacén de claves se gestiona remotamente, lo que significa que se necesita una llamada a MBean remota para actualizar el almacén de claves basado en el nombre de host especificado en el campo de lista de hosts. Muchos dispositivos de señales criptográficas de hardware se gestionan remotamente. Si se marca un almacén de claves como gestionado remotamente, el nombre de host del servidor donde está instalado figurará en el campo Lista de hosts.

Información Valor
Valor predeterminado:  

Inicializar al arrancar

Especifica si el almacén de claves se ha de inicializar antes de utilizar las operaciones criptográficas. Si se habilita, el almacén de claves se inicializa durante el arranque del servidor.

Información Valor
Valor predeterminado: Inhabilitado

Habilitar operaciones de criptografía en dispositivos de hardware

Especifica si un dispositivo de hardware se utiliza sólo para operaciones de criptografía. Cuando se utiliza esta opción, no se admiten las operaciones que requieran inicio de sesión.

Información Valor
Valor predeterminado: Inhabilitado

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeystore
File name: usec_sslnewkeystore.html