Una configuración de SSL (Secure Sockets Layer) ha referencia a configuraciones del almacén de
claves durante el proceso de la seguridad. Si se ha utilizado otra herramienta keystone
para crear un archivo de almacén de claves, o si el archivo keystone ha sido guardado a partir de una configuración
anterior, deberá crear un nuevo objeto de configuración keystone
que haga referencia al archivo keystone preexistente. El servidor utiliza entonces este nuevo objeto de configuración
keystone para obtener información a partir del archivo keystone preexistente.
Antes de empezar
Ya debe existir un almacén de claves.
Método alternativo: Para crear un almacén de claves utilizando la herramienta wsadmin, utilice el mandato createKeyStore del objeto AdminTask. Para obtener más información, consulte el artículo sobre el grupo de mandatos KeyStoreCommands del objeto AdminTask.
Acerca de esta tarea
Complete los pasos siguientes en la consola administrativa:
Procedimiento
- Pulse Seguridad > Gestión de claves y certificados SSL > Gestionar
configuraciones de seguridad de punto final > {Entrada | Salida}.
- En Elementos relacionados, pulse Almacenes de claves y certificados y después pulse Nuevo.
- Escriba un nombre en el campo Nombre. Este nombre identifica de forma exclusiva el almacén de claves en la configuración.
- Escriba la ubicación del archivo de almacén de claves en el campo Vía de acceso. La ubicación puede ser un nombre de archivo o un URL de archivo que indica un archivo de almacén de claves existente.
Especifique el ID de usuario de la tarea iniciada en la región de control en la que se creará el conjunto de claves SAF (System Authorization Facility) de la región de control en el campo Usuario de la región de control. El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control.
Avoid trouble: Esta opción sólo se aplica cuando se crean conjuntos de claves SAF con permisos de escritura en z/OS.
gotcha
Especifique el ID de usuario de la tarea iniciada en la región de servicio en la que se creará el conjunto de claves SAF (System Authorization Facility) de la región de servicio en el campo Usuario de la región de servicio. El ID de usuario debe coincidir con el ID exacto que se utiliza en la región de control.
Avoid trouble: Esta opción sólo se aplica cuando se crean conjuntos de claves SAF con permisos de escritura en z/OS.
gotcha
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Escriba la contraseña del almacén de claves en el campo Contraseña. Esta contraseña es para el archivo de almacén de claves que ha especificado en el
campo Vía de acceso.
Escriba la contraseña del almacén de claves en el campo Contraseña . Esta contraseña es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.
A diferencia de otros almacenes
de claves, el almacén de claves JCERACFKS no está protegido mediante contraseña.
No obstante, para ser compatible con el almacén de claves de JCE, el cual requiere una contraseña,
el almacén de claves JCERACFKS requiere la contraseña password.
La protección de seguridad del almacén de claves JCERACFKS se basa en la identidad de la hebra de ejecución
para la protección con RACF.
- Vuelva a escribir la contraseña del almacén de claves en el campo Confirmar contraseña para confirmar la contraseña.
- Seleccione un tipo de almacén de claves de la lista. El tipo que selecciona es para el archivo de almacén de claves que ha especificado en el campo Vía de acceso.
- Seleccione cualquiera de las siguientes selecciones opcionales:
- La selección de sólo lectura crea un objeto de configuración de almacén de claves pero no crea un archivo de almacén de claves. Si se selecciona esta opción, el archivo de almacén de claves que ha seleccionado en el campo Vía de acceso ya debe existir.
- La selección de Inicializar al arrancar inicializa el almacén de claves durante el tiempo de ejecución.
- Habilitar operaciones criptográficas en dispositivo de hardware especifica si un dispositivo criptográfico de hardware se utiliza
únicamente para las operaciones criptográficas.
Avoid trouble: No se admiten las operaciones que requieren inicio de sesión cuando se utiliza esta opción.
gotcha
- Pulse Aplicar y Guardar.
Resultados
Ha creado un objeto de configuración de almacén de claves para el archivo de almacén de claves que ha especificado. Ahora, este almacén de claves se puede utilizar en una configuración SSL.
También puede utilizar este método para añadir un archivo de conjunto de claves z/OS a la configuración. El archivo del conjunto de claves debe ser de sólo lectura y no basado en archivos.