![[z/OS]](../images/ngzos.gif)
Criando Anéis de Chave de SAF Graváveis
O WebSphere fornece uma função que permite que um administrador do WebSphere realize as operações de gerenciamento de certificado nos anéis de chave de SAF (System Authorization Facility), utilizando as funções de biblioteca de dados de OCSF (Open Cryptographic Services Facility) para os anéis de chave de SAF. Essa tarefa cria novas configurações de armazenamento de chaves e seus anéis de chave associados.
Antes de Iniciar
Atenção: O
tipo de armazenamento de chave JCERACFKS está disponível apenas para plataforma z/OS.
Importante: É necessário ativar o suporte dos anéis de chave graváveis utilizando a ferramenta de
gerenciamento de perfil antes de criar os perfis do servidor de aplicativos. O suporte do anel de chave gravável
é configurável apenas se for executado no z/OS Release 1.9 ou no z/OS Release
1.8 com APAR OA22287 - RACF (ou o APAR de seu produto de segurança equivalente)
e APAR OA22295 – SAF.
Sobre Esta Tarefa
Procedimento
Resultados
O que Fazer Depois
Configuração do Conjunto de Chaves RACF
- Exclusão de Certificado
- Quando um certificado é excluído de um conjunto de chaves RACF, o certificado não é excluído do RACF. Ele só é desconectado do conjunto de chaves. O certificado pode ser reconectado através do RACF se for removido acidentalmente do conjunto de chaves. Se desejar que o certificado seja completamente excluído do RACF, ele deve ser removido pelo administrador do RACF.
- Importação e Exportação de Certificados
- Durante a importação e a exportação de certificados em conjuntos de chaves SAF gerenciados, se o certificado já existir no RACF com um rótulo diferente, ele será conectado ao conjunto de chaves com o rótulo existente, independentemente do rótulo que você designar ao certificado com os comandos de exportação e importação.
- Renovação de Certificados
- Certificados não são excluídos fisicamente do RACF. O rótulo do certificado existente ainda existe no RACF e a renovação dos certificados aumentará o alias (rótulo) do certificado anexando _1, _2, etc. ao rótulo do certificado existente.