![[z/OS]](../images/ngzos.gif)
書き込み可能 SAF 鍵リング設定
このページを使用して、z/OS プラットフォームで、 既存の書き込み可能 System Authorization Facility (SAF) 鍵リングを管理します。
この管理コンソール・ページを表示するには、鍵ストアおよび証明書」をクリックします。 既存の鍵ストアをクリックします。 「書き込み可能 SAF 鍵リング (Writable SAF Keyrings)」で、制御領域鍵リング情報を管理する場合は 「制御領域鍵リング (Control Region Keyring)」を、サーバント領域鍵リング情報を管理する場合は 「サーバント領域鍵リング (Servant Region Keyring)」をクリックします。
とクリックします。「構成設定」の下で、 をクリックします。 「関連項目」において、 「名前
書き込み可能 SAF 鍵リングを識別する固有の名前を指定します。 この名前は、制御領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 または、サーバント領域プロセスの RACF ID が所有する鍵リングに対応する、create コマンドで指定した鍵ストア の名前です。 名前は、制御領域ユーザーの場合は <your_keystore_name> -CR、サーバント領域ユーザーの場合は <your_keystore_name> -SR です。
通知 | 値 |
---|---|
データ型: | テキスト |
説明
書き込み可能 SAF 鍵リング (制御領域鍵リングまたはサーバント領域鍵リング のいずれか) の説明を指定します。
通知 | 値 |
---|---|
データ型: | テキスト |
管理有効範囲
書き込み可能 SAF 鍵リングに関連する管理有効範囲を指定します。 これらの鍵ストアは、「<your_keystore_name>」と同じ有効範囲内に作成され、管理コンソールの「<your_keystore_name>」コレクション・パネルからアクセスできます。
通知 | 値 |
---|---|
データ型: | テキスト |
パス
鍵リング・ファイルのロケーションを、鍵ストア・タイプが必要とするフォーマットで指定します。 このファイルは、safkeyring:///your_keyring_name という形式の URL です。
通知 | 値 |
---|---|
データ型: | テキスト |
パスワード変更 [既存の SAF 鍵リング]
鍵ストアを保護するために使用するパスワードを指定します。 この鍵リングが関連付けられているデフォルトの鍵リング (DefaultKeyStore または DefaultTrustStore で終わる名前) の場合、パスワードは WebAS になります。このデフォルトのパスワードは、変更する必要があります。
通知 | 値 |
---|---|
データ型: | テキスト |
タイプ
鍵リング管理の実装を指定します。この値によって、 この鍵リング・タイプで作動するツールを定義します。書き込み可能 SAF 鍵リングの場合、 タイプは JCERACFKS です。書き込み可能 SAF 鍵リングの場合、この SAF 鍵リングで作動するツールは RACF です。
通知 | 値 |
---|---|
データ型: | テキスト |
読み取り専用
書き込み可能 SAF 鍵リングを書き込み可能にするかどうかを指定します。 鍵リングに書き込みができない場合、証明書の作成やインポートなどといった、 特定の操作が実行できなくなります。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
始動時の初期化
書き込み可能鍵リングを暗号操作に使用できるようにする前に、その鍵リングを初期化する必要があるかどうか を指定します。 この設定が有効な場合、鍵リングはサーバー始動時に初期化されます。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |
ハードウェア・デバイス上の暗号操作の使用可能化
暗号操作のみを行うために、 ハードウェア暗号装置を使用するかどうかを指定します。 このオプションを使用する場合、 ログインが必要な操作はサポートされていません。
通知 | 値 |
---|---|
デフォルト: | 使用不可 |