![[z/OS]](../images/ngzos.gif)
Activation de fichiers de clés SAF inscriptibles
WebSphere Application Server propose une fonction qui permet à un administrateur WebSphere Application Server d'effectuer des opérations de gestion des certificats sur des jeux de clés SAF (System Authorization Facility) à l'aide des fonctions OCSF (Open Cryptographic Services Facility) de bibliothèque de données pour les jeux de clés SAF. Cette tâche migre les configurations existantes et active les fichiers de clés SAF inscriptibles.
Avant de commencer
Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré. Voir les informations relatives au démarrage du client de scriptage wsadmin.
Pourquoi et quand exécuter cette tâche
Par défaut, si la prise en charge des fichiers de clés inscriptibles est activée au cours de la gestion des profils, les configurations de magasins de clés par défaut sont activées pour les fichiers de clés inscriptibles. En cas de migration depuis une installation WebSphere Application Server antérieure, vous pouvez également activer les fichiers de clés inscriptibles pour un objet de magasin de clés en procédant comme suit.
AdminTask est utilisable en mode interactif et par lots. Pour l'automatisation, vous devez utiliser les options du mode par lots. Vous pouvez appeler le mode par lots d'AdminTask dans un script JACL ou Jython. Le mode interactif parcourt chacun des paramètres nécessaires à la tâche, ceux obligatoires étant signalés par un astérisque "*". Avant d'exécuter la tâche, le mode interactif répercute la syntaxe du mode par lots à l'écran. Cette fonction peut s'avérer utile lors de l'écriture de scripts de mode par lots pour l'automatisation.
- keyStoreName
- controlRegionUser
- servantRegionUser
La procédure de mode interactif permettant d'activer les fichiers de clés SAF inscriptibles est la suivante :
Procédure
Résultats
your_keystore_name -CR correspond au jeu de clés détenu par l'ID RACF du processus de région de contrôle et your_keystore_name -SR correspond au fichier de clés détenu par l'ID RACF du processus de région serviteur.
Ces magasins de clés sont créés dans la même portée que nom_votre_magasindeclés et la console d'administration peut y accéder à partir du panneau de la collection nom_votre_fichierdeclés.Que faire ensuite
- Cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer les configurations de sécurité des noeuds finals > {Entrant | Sortant} > configuration_ssl > Magasins de clés et certificats > [fichier de clés ].
- Sous Fichiers de clés SAF inscriptibles, cliquez sur Fichier de clés de région de contrôle ou Fichier de clés de région serviteur pour afficher le panneau de collection de magasin de clés pour le fichier de clés de la région de contrôle ou de la région serviteur, respectivement.
- Sous Propriétés supplémentaires, naviguez vers les panneaux de collection de certificat pour effectuer des opérations de gestion des certificats.