Coleta de Armazenamentos de Chaves e Certificados

Use esta página para gerenciar os tipos de keystore, incluindo criptografia, Resource Access Control Facility (RACF) , Certificate Management Services (CMS), Java™ e todos os tipos de truststore.

Evitar Problemas Evitar Problemas: Na maioria dos casos, a presença de certificados de assinante não usados e expirados em um armazenamento confiável não causa problemas. No entanto, caso ocorra algum problema porque o armazenamento confiável inclui um certificado de assinante não usado ou expirado, os seguintes certificados de assinante expirados poderão ser excluídos com segurança dos arquivos keystores simulados:
  • DummyClientKeyFile.jks
  • DummyClientTrustFile.jks
  • DummyServerKeyFile.jks
  • DummyServerTrustFile.jks
gotcha

Para visualizar essa página do console administrativo, clique em Segurança > Certificado SSL e gerenciamento de chaves. Em Definições de Configuração, clique em Gerenciar Configurações de Segurança do Terminal > {Entrada | Saída} > ssl_configuration. Em Itens Relacionados, clique em Armazenamentos de Chaves e Certificados.

Tabela 1. Botões de Armazenamentos de Chaves e Certificados. Essa tabela descreve os botões de keystores e certificados.
Botão Ação Resultante
Novo Inclui um novo objeto de armazenamento de chaves que pode ser referido por configurações SSL (Secure Sockets Layer) ou KeySets. O escopo de gerenciamento de armazenamento de chaves baseia-se na parte da árvore de topologia a partir da qual ele foi criado.
Excluir Exclui um armazenamento de chaves existente. O armazenamento de chaves não deve ser referido por nenhuma outra parte da configuração antes de ser excluído.
Alterar Senha Permite a alteração de senha do armazenamento de chaves.
Trocar Signatários Refere-se à troca de signatários em um armazenamento de chaves. É possível selecionar dois armazenamentos de chaves, juntamente com certificados pessoais ou certificados dos signatários de um armazenamento de chaves selecionado e, em seguida, incluí-los como um signatário em outro armazenamento de chaves selecionado.

Usos de Armazenamento de Chaves

Filtra os tipos de usos de armazenamento de chaves na coleta de armazenamentos de chaves.

O valor padrão para o filtro de usos de armazenamento de chaves depende do caminho de navegação que você seguiu para chegar ao painel Armazenamentos de Chaves e Certificados. É possível alterar o valor do filtro de usos de armazenamento de chaves, clicando na lista drop-down e selecionando um valor de filtro diferente.
Caminho de Navegação Valor Padrão do Uso de Armazenamento de Chaves
Segurança > Certificado SSL e gerenciamento de chave > Keystores e certificados Armazenamentos de chaves SSL
Segurança > Certificado SSL e gerenciamento de chave > Conjuntos de chaves > CellLTPAKeyPair > Keystores e certificados Armazenamentos de chaves do conjuntos de chaves
Segurança > Certificado SSL e gerenciamento de chave > Configurações SSL > CellDefaultSSLSettings > Keystores e certificados Armazenamentos de chaves SSL
Segurança > Certificado SSL e gerenciamento de chave > Gerenciar configurações de segurança de terminal > nome do nó > Keystores e certificados Armazenamentos de chaves SSL

Nome

Especifica o nome exclusivo que é utilizado para identificar o armazenamento de chaves. Geralmente, esse nome tem o escopo definido pelo ManagementScope scopeName e baseia-se no local do armazenamento de chaves. O nome deve ser exclusivo dentro da coleção de armazenamentos de chaves existentes.

Esse é o nome definido pelo usuário.

Descrição

Especifica a descrição do armazenamento de chaves.

Essa é uma descrição definida pelo usuário.

Caminho

Especifica o local do arquivo de armazenamento de chaves no formato necessário para o tipo de armazenamento de chaves. Esse arquivo pode ser um arquivo de configuração específico da placa para dispositivos criptográficos ou um nome de arquivo ou URL de arquivo para armazenamentos de chaves baseados em arquivos. Pode ser uma URL safkeyring para anéis de chaves RACF.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslkeystore
Nome do arquivo: usec_sslkeystore.html