![[z/OS]](../images/ngzos.gif)
Création de jeux de clés SAF inscriptibles
WebSphere propose une fonction permettant à un administrateur WebSphere d'effectuer des opérations de gestion des certificats sur des jeux de clés SAF (System Authorization Facility) à l'aide des fonctions de bibliothèque de données OCSF (Open Cryptographic Services Facility) pour les fichiers de clés SAF. Cette tâche crée des configurations de fichier de clés et les jeux de clés associés.
Avant de commencer
Avertissement : Le type de
fichier de clés JCERACFKS est disponible uniquement sur la plateforme
z/OS.
Important : Vous
devez activer la prise en charge des jeux de clés inscriptibles à l'aide de l'outil de
gestion des profils avant de générer les profils du serveur d'applications. La prise en charge des
jeux de clés inscriptibles peut être configurée uniquement lorsque vous travaillez sous
z/OS version 1.9 ou
z/OS version 1.8
avec l'APAR OA22287 - RACF (ou l'APAR pour votre produit de sécurité équivalent) et l'APAR
OA22295 – SAF.
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Que faire ensuite
Configuration de fichier de clés RACF
- Suppression de certificat
- Lorsqu'un certificat est supprimé d'un fichier de clés RACP, le certificat n'est pas supprimé de RACF. Il est seulement déconnecté du fichier de clés. Le certificat peut être reconnecté par RACF s'il a été supprimé accidentellement du fichier de clés. Si vous souhaitez supprimer totalement le certificat de RACF, il doit être retiré par l'administrateur RACF.
- Importer et exporter les certificats
- Pendant l'importation et l'exportation des certificats vers et depuis des magasins de clés SAF gérés, si le certificat existe déjà dans RACF sous un autre libellé, il sera connecté au fichier de clés avec le libellé existant quel que soit le libellé que vous attribuez au certificat sur la commande d'importation ou d'exportation.
- Examen de certificats
- Les certificats ne sont pas supprimés physiquement de RACF. Le libellé de certificat existant existe toujours dans RACF et l'examen de certificats incrémentera l'alias (libellé) du certificat en ajout _1, _2, etc., au libellé de certificat existant.