La configuration SSL (Secure Sockets Layer) fait référence à des
configurations de fichiers de clés lors du traitement de la sécurité. Si un autre outil de fichier de clés est utilisé pour créer un fichier de clés, ou si le fichier de clés a été sauvegardé depuis une configuration précédente, vous devez créer un objet de configuration de fichier de clés qui référence le fichier de clés existant. Le serveur utilise ensuite ce nouvel objet de configuration de fichier de clés pour obtenir des informations à partir du fichier de clés qui existait préalablement.
Avant de commencer
Un magasin de clés doit déjà exister.
Autre méthode : Pour créer un magasin de clés à l'aide de l'outil wsadmin, utilisez la commande createKeyStore
de l'objet AdminTask. Pour plus d'informations, consultez l'article relatif au groupe de commandes
KeyStoreCommands dédiées à l'objet AdminTask.
Pourquoi et quand exécuter cette tâche
Procédez comme suit dans la console d'administration :
Procédure
- Cliquez sur Sécurité > Certificat SSL et gestion des clés > Gérer les configurations de sécurité du noeud final > {Entrant | Sortant}.
- Sous Articles liés, cliquez sur Fichiers de clés et certificats, puis sur Nouveau.
- Entrez un nom dans le champ Nom. Ce nom identifie de manière unique le fichier de clés dans la configuration.
- Indiquez l'emplacement du fichier de clés dans la zone Chemin. L'emplacement peut être un nom de fichier ou une URL pointant sur un fichier de clés existant.
Tapez l'ID utilisateur d'une tâche démarrée de région de contrôle dans laquelle le fichier de clés SAF (System Authorization Facility) de région de contrôle sera créé dans la zone Utilisateur de région de contrôle. L'ID utilisateur doit correspondre exactement à l'ID utilisé par la région de contrôle.
Eviter les incidents: Cette option s'applique uniquement lors de la
création de jeux de clés SAF inscriptibles sur z/OS.
gotcha
Tapez l'ID utilisateur d'une tâche démarrée de région serviteur dans laquelle le fichier de clés SAF (System Authorization Facility) de région serviteur sera créé dans la zone Utilisateur de région serviteur. L'ID utilisateur doit correspondre exactement à l'ID utilisé par la région de contrôle.
Eviter les incidents: Cette option s'applique uniquement lors de la
création de jeux de clés SAF inscriptibles sur z/OS.
gotcha
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Entrez le mot de passe du fichier de clés dans la zone Mot de passe. Ce mot de passe s'applique au fichier de clés spécifié dans la zone Chemin.
Entrez le mot de passe du fichier de clés dans la zone Mot de passe. Le mot de passe est celui du fichier de clés que vous avez spécifié
dans la zone Chemin d'accès.
A la différence des autres fichiers de clés, le fichier de clés JCERACFKS n'est pas protégé par un mot de passe.
Toutefois, pour être compatible avec le fichier de clés JCE, qui requiert un mot de passe, le fichier de clés JCERACFKS requiert le mot de passe password.
La protection de sécurité pour le fichier de clés JCERACFKS repose sur l'identité de l'unité d'exécution en charge de la protection avec la fonction de contrôle d'accès aux données (RACF).
- Entrez de nouveau le mot de passe du fichier de clés dans la zone Confirmation du mot de passe pour le confirmer.
- Sélectionnez un type de fichier de clés dans la liste. Le type que vous
sélectionnez est celui du fichier de clés que vous avez spécifié dans la zone Chemin d'accès.
- Sélectionnez les options facultatives suivantes :
- L'option Lecture seule crée un objet de configuration de fichier de clés, mais ne crée pas de fichier de clés. Si cette option est sélectionnée, le fichier de clés indiqué dans la zone Chemin doit exister.
- L'option Initialiser au démarrage initialise le fichier de clés lors de l'exécution.
- L'option Activer les opérations cryptographiques sur le périphérique matériel indique si une unité de chiffrement matériel est utilisée uniquement pour les opérations cryptographiques.
Eviter les incidents: Cette option ne prend pas en charge les opérations requérant la connexion.
gotcha
- Cliquez sur Valider et sur Sauvegarder.
Résultats
Vous avez créé un objet de configuration de fichier de clés pour le fichier de clés spécifié. Ce fichier de clés peut à présent être utilisé dans une configuration SSL.
Vous pouvez également utiliser cette méthode pour ajouter un fichier de clés z/OS à la configuration. Le fichier de clés doit être en lecture seule et ne doit pas être à base de fichiers.