Creación de una configuración de almacén de claves para un archivo de almacén de claves preexistente

Una configuración de SSL (Secure Sockets Layer) ha referencia a configuraciones del almacén de claves durante el proceso de la seguridad. Si se ha utilizado otra herramienta keystone para crear un archivo de almacén de claves, o si el archivo keystone ha sido guardado a partir de una configuración anterior, deberá crear un nuevo objeto de configuración keystone que haga referencia al archivo keystone preexistente. El servidor utiliza entonces este nuevo objeto de configuración keystone para obtener información a partir del archivo keystone preexistente.

Antes de empezar

Ya debe existir un almacén de claves.
Método alternativo: Para crear un almacén de claves utilizando la herramienta wsadmin, utilice el mandato createKeyStore del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos KeyStoreCommands del objeto AdminTask.

Acerca de esta tarea

Complete los pasos siguientes en la consola administrativa:

Procedimiento

  1. Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar configuraciones de seguridad de punto final > {Entrada | Salida}.
  2. En Elementos relacionados, pulse Almacenes de claves y certificados y después pulse Nuevo.
  3. Escriba un nombre en el campo Nombre. Este nombre identifica de forma exclusiva el almacén de claves en la configuración.
  4. Escriba la ubicación del archivo de almacén de claves en el campo Vía de acceso. La ubicación puede ser un nombre de archivo o un URL de archivo que indica un archivo de almacén de claves existente.
  5. [z/OS]Especifique el ID de usuario de la tarea iniciada en la región de control en la que se creará el conjunto de claves SAF (System Authorization Facility) de la región de control en el campo Usuario de la región de control. El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control.
    Avoid trouble Avoid trouble: Esta opción sólo se aplica cuando se crean conjuntos de claves SAF con permisos de escritura en z/OS.gotcha
  6. [z/OS]Especifique el ID de usuario de la tarea iniciada en la región de servicio en la que se creará el conjunto de claves SAF (System Authorization Facility) de la región de servicio en el campo Usuario de la región de servicio. El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control.
    Avoid trouble Avoid trouble: Esta opción sólo se aplica cuando se crean conjuntos de claves SAF con permisos de escritura en z/OS.gotcha
  7. [AIX Solaris HP-UX Linux Windows][IBM i]Escriba la contraseña del almacén de claves en el campo Contraseña. Esta contraseña es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.
  8. [z/OS]Escriba la contraseña del almacén de claves en el campo Contraseña .

    Esta contraseña es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.

    A diferencia de otros almacenes de claves, el almacén de claves JCERACFKS no está protegido mediante contraseña. No obstante, para ser compatible con el almacén de claves de JCE, el cual requiere una contraseña, el almacén de claves JCERACFKS requiere la contraseña password. La protección de seguridad del almacén de claves JCERACFKS se basa en la identidad de la hebra de ejecución para la protección con RACF.

  9. Vuelva a escribir la contraseña del almacén de claves en el campo Confirmar contraseña para confirmar la contraseña.
  10. Seleccione un tipo de almacén de claves de la lista. El tipo que selecciona es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.
  11. Seleccione cualquiera de las siguientes selecciones opcionales:
    • La selección de sólo lectura crea un objeto de configuración de almacén de claves pero no crea un archivo de almacén de claves. Si se selecciona esta opción, el archivo de almacén de claves que ha seleccionado en el campo Vía de acceso ya debe existir.
    • La selección de Inicializar al arrancar inicializa el almacén de claves durante el tiempo de ejecución.
    • Habilitar operaciones criptográficas en dispositivo de hardware especifica si un dispositivo criptográfico de hardware se utiliza únicamente para las operaciones criptográficas.
      Avoid trouble Avoid trouble: No se admiten las operaciones que requieren inicio de sesión cuando se utiliza esta opción.gotcha
  12. Pulse Aplicar y Guardar.

Resultados

Ha creado un objeto de configuración de almacén de claves para el archivo de almacén de claves que ha especificado. Ahora, este almacén de claves se puede utilizar en una configuración SSL.

[z/OS]También puede utilizar este método para añadir un archivo de conjunto de claves z/OS a la configuración. El archivo del conjunto de claves debe ser de sólo lectura y no basado en archivos.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_sslconfigkeystore
File name: tsec_sslconfigkeystore.html