![[z/OS]](../images/ngzos.gif)
使用可写 SAF 密钥环
WebSphere® Application Server 提供的功能允许 WebSphere Application Server 管理员通过将 OCSF(开放式加密服务工具)数据库功能用于系统授权工具 (SAF) 密钥环,对 SAF 密钥环执行证书管理操作。
开始之前
关于此任务
定义客户机和服务器的 RACF 权限
缺省情况下,如果在概要文件管理期间启用了可写密钥环支持,那么缺省的
RACF 配置脚本将生成授予写权限所必需的命令。作为一个选项,从现有安装版本迁移时,您可以使用以下过程来配置 RACF。
注: 控制区域执行所有服务器证书管理写操作,RACF 管理员必须显式地将授权授予控制区域的
RACF 标识才能更新控制区域密钥环和服务方区域密钥环。
以下过程使用特定于环的概要文件检查来授予权限。特定于环的概要文件检查功能只适用于特定密钥环,而不允许对任何密钥环进行全局访问。
借助特定于环的概要文件检查,使用格式为 <ringOwner>.<ringName>.LST 的资源来提供对 R_datalib READ 功能上特定密钥环的访问控制。
使用格式为 <ringOwner>.<ringName>.UPD 的资源来提供对 UPDATE 功能上特定密钥环的访问控制。
用于为客户机和服务器定义 RACF 权限的过程如下所示: