Valores del almacén de claves
Utilice esta página para crear todos los tipos de almacén de claves, incluidos el cifrado, RACF (Resource Access Control Facility), CMS (Certificate Management Services), Java™ y todos los tipos de almacenes de confianza.
Para ver esta página de la consola administrativa, pulse Almacenes de claves y certificados. Pulse Nuevo o un almacén de claves existente.
. En Valores de configuración, pulse . En Elementos relacionados, pulseLos enlaces Certificados personales, Certificados de firmante y solicitudes de certificados personales le permiten gestionar certificados del mismo modo que las funciones de iKeyman. Un almacén de claves puede estar basado en un archivo, como por ejemplo los tipos de almacén de claves CMS o Java o puede gestionarse de forma remota.
Name
Especifica el nombre exclusivo utilizado para identificar el almacén de claves. Generalmente el almacén de claves tiene el ámbito de ManagementScope scopeName y está basado en la ubicación del almacén de claves. El nombre debe ser exclusivo en la colección de almacenes de claves existentes.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Descripción
Especifica la descripción del almacén de claves.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Ámbito de gestión
Especifica el ámbito en que esta configuración de SSL (Secure Sockets Layer) es visible. Por ejemplo, si selecciona un nodo específico, entonces la configuración se puede ver únicamente en dicho nodo y en cualquier servidor que forme parte de dicho nodo.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Vía de acceso
Especifica la ubicación del archivo de almacén de claves en el formato que necesita el tipo de almacén de claves. Este archivo puede ser una DLL (biblioteca de enlaces dinámicos) para dispositivos criptográficos o un nombre de archivo o un URL de archivo para los almacenes de claves basados en archivos. Puede ser un URL de conjuntos de claves de seguridad (safkeyring) para conjuntos de claves RACF.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Usuario de región de control
Especifica el ID de usuario de tarea iniciada de la región de control en la que se crea el conjunto de claves de región de control SAF (System Authorization Facility). El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Usuario de región de sirviente
Especifica el ID de usuario de tarea iniciada de la región de sirviente en la que se crea el conjunto de claves de región de sirviente SAF (System Authorization Facility). El ID de usuario debe coincidir exactamente con el ID que utiliza la región de sirviente. Nota: esta opción sólo es aplicable cuando se crean conjuntos de claves SAF grabables en z/OS.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Password [nuevo almacén de claves] | Password [almacén de claves existente]
Especifica la contraseña utilizada para proteger el almacén de claves físico en el sistema operativo. Para el almacén de claves predeterminado (los nombres que acaban en DefaultKeyStore o DefaultTrustStore), la contraseña es WebAS. Esta contraseña por omisión se debe modificar.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Confirmar contraseña
Especifica la confirmación de la contraseña para abrir el archivo de almacén de claves o el dispositivo.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Tipo
Especifica la implementación de la gestión de almacenes de claves. Este valor define la herramienta que opera en este tipo de almacén de claves.
Información | Valor |
---|---|
Tipo de datos: | Texto |
Valor predeterminado: | PKCS12 |
Sólo lectura
Especifica si se puede o no grabar en el almacén de claves. Si no se puede grabar en el almacén de claves, no se pueden llevar a cabo determinadas operaciones como, por ejemplo, crear o importar certificados.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
Gestionado remotamente
Especifica si el almacén de claves se gestiona remotamente, lo que significa que se necesita una llamada a MBean remota para actualizar el almacén de claves basado en el nombre de host especificado en el campo de lista de hosts. Muchos dispositivos de señales criptográficas de hardware se gestionan remotamente. Si se marca un almacén de claves como gestionado remotamente, el nombre de host del servidor donde está instalado figurará en el campo Lista de hosts.
Información | Valor |
---|---|
Valor predeterminado: |
Inicializar al arrancar
Especifica si el almacén de claves se ha de inicializar antes de utilizar las operaciones criptográficas. Si se habilita, el almacén de claves se inicializa durante el arranque del servidor.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |
Habilitar operaciones de criptografía en dispositivos de hardware
Especifica si un dispositivo de hardware se utiliza sólo para operaciones de criptografía. Cuando se utiliza esta opción, no se admiten las operaciones que requieran inicio de sesión.
Información | Valor |
---|---|
Valor predeterminado: | Inhabilitado |