[z/OS]

書き込み可能 SAF 鍵リング設定

このページを使用して、z/OS プラットフォームで、 既存の書き込み可能 System Authorization Facility (SAF) 鍵リングを管理します。

この管理コンソール・ページを表示するには、「セキュリティー」 > 「SSL 証明書および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration をクリックします。 「関連項目」において、 「鍵ストアおよび証明書」をクリックします。 既存の鍵ストアをクリックします。 「書き込み可能 SAF 鍵リング (Writable SAF Keyrings)」で、制御領域鍵リング情報を管理する場合は 「制御領域鍵リング (Control Region Keyring)」を、サーバント領域鍵リング情報を管理する場合は 「サーバント領域鍵リング (Servant Region Keyring)」をクリックします。

注: このページに対して行った変更は永続的変更になります。

名前

書き込み可能 SAF 鍵リングを識別する固有の名前を指定します。 この名前は、制御領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 または、サーバント領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 名前は、制御領域ユーザーの場合は <your_keystore_name> -CR、サーバント領域ユーザーの場合は <your_keystore_name> -SR です。

通知
データ型: テキスト

説明

書き込み可能 SAF 鍵リング (制御領域鍵リングまたはサーバント領域鍵リング のいずれか) の説明を指定します。

通知
データ型: テキスト

管理有効範囲

書き込み可能 SAF 鍵リングに関連する管理有効範囲を指定します。 これらの鍵ストアは、<your_keystore_name>と同じ有効範囲内に作成され、管理コンソールの<your_keystore_name>コレクション・パネルからアクセスできます。

通知
データ型: テキスト

パス

鍵リング・ファイルのロケーションを、鍵ストア・タイプが必要とするフォーマットで指定します。 このファイルは、safkeyring:///your_keyring_name という形式の URL です。

通知
データ型: テキスト

パスワード変更 [既存の SAF 鍵リング]

鍵ストアを保護するために使用するパスワードを指定します。 この鍵リングが関連付けられているデフォルトの鍵リング (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。

このフィールドは、編集可能です。このパスワードは、「パス」フィールドで指定した鍵ストア・ファイル用のものです。
通知
データ型: テキスト

タイプ

鍵リング管理の実装を指定します。この値によって、 この鍵リング・タイプで作動するツールを定義します。書き込み可能 SAF 鍵リングの場合、 タイプは JCERACFKS です。書き込み可能 SAF 鍵リングの場合、この SAF 鍵リングで作動するツールは RACF です。

通知
データ型: テキスト

読み取り専用

書き込み可能 SAF 鍵リングを書き込み可能にするかどうかを指定します。 鍵リングに書き込みができない場合、証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。

通知
デフォルト: 使用不可

始動時の初期化

書き込み可能鍵リングを暗号操作に使用できるようにする前に、その鍵リングを初期化する必要があるかどうか を指定します。 この設定が有効な場合、鍵リングはサーバー始動時に初期化されます。

通知
デフォルト: 使用不可

ハードウェア・デバイス上の暗号操作の使用可能化

暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。

通知
デフォルト: 使用不可

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7sslwritable_SAF_keyring
ファイル名:usec_7sslwritable_SAF_keyring.html