安全套接字层 (SSL) 配置在安全性处理期间引用密钥库配置。如果使用另一密钥库工具创建密钥库文件,或者该密钥库文件是在先前配置中保存的,那么必须创建新的密钥库配置对象来引用预先存在的密钥库文件。然后,服务器使用此新密钥库配置对象以从预先存在的密钥库文件中获取信息。
开始之前
必须已存在一个密钥库。
另一种方法: 要使用 wsadmin 工具创建密钥库,请使用 AdminTask 对象的 createKeyStore 命令。有关更多信息,请参阅“AdminTask 对象的 KeyStoreCommands 命令组”一文。
过程
- 单击安全性 > SSL 证书和密钥管理 >
管理端点安全性配置 > {入站 | 出站}。
- 在“相关项”下,单击密钥库和证书,然后单击新建。
- 在名称字段中输入一个名称。 此名称唯一地标识配置中的密钥库。
- 在路径字段中输入密钥库文件的位置。 该位置可以是现有密钥库文件的文件名或文件 URL。
输入控制区域启动的任务用户标识,将以该用户标识在控制区域用户字段中创建控制区域系统授权工具 (SAF) 密钥环。 该用户标识必须与控制区域使用的标识完全匹配。
避免故障: 仅当在 z/OS® 上创建可写 SAF 密钥环时,此选项才适用。
gotcha
输入服务方区域启动的任务用户标识,将以该用户标识在服务方区域用户字段中创建服务方区域系统授权工具 (SAF) 密钥环。 该用户标识必须与控制区域使用的标识完全匹配。
避免故障: 仅当在 z/OS 上创建可写 SAF 密钥环时,此选项才适用。
gotcha
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
在密码字段中输入密钥库密码。 此密码用于您在路径字段中指定的密钥库文件。
在密码字段中输入密钥库密码。 此密码用于您在“路径”字段中指定的密钥库文件。
与其他密钥库不同,JCERACFKS
密钥库不受密码保护。但是,要与需要密码的 JCE 密钥库兼容,JCERACFKS 密钥库需要密码密码。JCERACFKS
密钥库的安全性保护基于执行用于使用 RACF 进行保护的线程的身份。
- 在确认密码字段中再次输入密钥库密码以确认该密码。
- 从列表中选择一种密钥库类型。 您选择的类型用于您在路径字段中指定的密钥库文件。
- 选择以下任何一个可选选择:
- 只读选择创建密钥库配置对象,但不会创建密钥库文件。如果选择了此选项,那么您在路径字段中指定的密钥库文件必须已存在。
- 在启动时初始化选择在运行时期间对密钥库进行初始化。
- 在硬件设备上启用加密操作指定是否仅将硬件加密设备用于加密操作。
避免故障: 使用此选项时,不支持需要登录的操作。
gotcha
- 单击应用,然后单击保存。
结果
您已经为您指定的密钥库文件创建密钥库配置对象。现在可以在 SSL 配置中使用此密钥库。
还可以使用此方法将 z/OS 密钥环文件添加到配置。密钥环文件必须是只读的,而不能是基于文件的。