![[z/OS]](../images/ngzos.gif)
Creación de conjuntos de claves SAF con permisos de escritura
WebSphere permite que un administrador de WebSphere realice operaciones de gestión de certificados en conjuntos de claves SAF (System Authorization Facility) mediante las funciones de la biblioteca de datos OCSF (Open Cryptographic Services Facility) para conjuntos de claves SAF. Esta tarea crea nuevas configuraciones de conjuntos de claves y sus conjuntos de claves asociados.
Antes de empezar
Atención: El
tipo de almacén de claves JCERACFKS sólo está disponible en la
plataforma z/OS.
Importante: Debe habilitar el soporte para los conjuntos de claves con permisos de
escritura utilizando la herramienta de gestión de perfiles antes de
generar los perfiles del servidor de aplicaciones. El soporte del conjunto de claves con
permisos de escritura sólo se puede configurar al ejecutar
z/OS
Release 1.9 o en
z/OS
Release 1.8 con el APAR OA22287 -
RACF (o el
APAR del producto de seguridad equivalente de que disponga) y el APAR OA22295 – SAF.
Acerca de esta tarea
Procedimiento
Resultados
Qué hacer a continuación
Consideraciones sobre el conjunto de claves RACF
- Supresión de certificados
- Cuando se suprime un certificado de un conjunto de claves RACF, el certificado no se suprime de RACF. Sólo se desconecta del conjunto de claves. El certificado se puede volver a conectar mediante RACF si se elimina accidentalmente del conjunto de claves. Si desea que el certificado se suprima totalmente de RACF, debe eliminarlo el administrador RACF.
- Importación y exportación de certificados
- Durante la importación y la exportación de certificados a los almacenes de claves SAF y desde ellos, si el certificado ya existe en RACF con una etiqueta distinta, se conectará al conjunto de claves con la etiqueta existente, independientemente de la etiqueta que se asigne al certificado en el mandato de importación o exportación.
- Renovación de certificados
- Los certificados no se suprimen físicamente de RACF. La etiqueta de certificado existente se mantiene en RACF y la renovación de certificados prolongará el alias (la etiqueta) del certificado al añadir _1, _2, etc., a la etiqueta de certificado existente.