密钥库设置

使用此页面来创建所有密钥库类型,其中包括密码术、资源访问控制设施(RACF®)、证书管理服务(CMS)、Java™ 和所有信任密钥库类型。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站}。在“相关项”下,单击密钥库和证书。单击新建或现有密钥库。

指向个人证书、签署者证书和个人证书请求的链接使您能够以类似于 iKeyman 功能的方式管理证书。密钥库可以基于文件(例如 CMS 或 Java 密钥库类型),也可以是以远程方式管理的。

注: 对此页面所作的任何更改都是永久更改。

Name

指定用于标识密钥库的唯一名称。通常,ManagementScope scopeName 根据密钥库的位置限定其范围。此名称在现有密钥库集合中必须是唯一的。

信息
数据类型: 文本

描述

指定对密钥库的描述。

信息
数据类型: 文本

管理范围

指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。

信息
数据类型: 文本

路径

使用密钥库类型所需的格式来指定密钥库文件的位置。此文件可以是动态链接库(DLL,对于加密设备),也可以是文件名或文件 URL(对于基于文件的密钥库)。它可以是 RACF 密钥环的 safkeyring URL。

信息
数据类型: 文本

控制区域用户

指定控制区域启动的任务用户标识,将以该用户标识创建控制区域系统授权工具 (SAF) 密钥环。该用户标识必须与控制区域使用的标识完全匹配。注意:仅当在 z/OS® 上创建可写 SAF 密钥环时,此选项才适用。

信息
数据类型: 文本

服务方区域用户

指定服务方区域启动的任务用户标识,将以该用户标识创建服务方区域系统授权工具 (SAF) 密钥环。该用户标识必须与服务方区域使用的标识完全匹配。注意:仅当在 z/OS 上创建可写 SAF 密钥环时,此选项才适用。

信息
数据类型: 文本

密码 [新密钥库] | 密码 [现有密钥库]

指定用于保护操作系统中的物理密钥库的密码。对于缺省密钥库(名称以 DefaultKeyStore 或 DefaultTrustStore 结尾),密码是 WebAS。必须更改此缺省密码。

您可以编辑此字段。
信息
数据类型: 文本
注: 如果要将密钥库推送到所有节点,那么路径应为:${CONFIG_ROOT}/cells/CELLNAME/yourkeystore.kdb

确认密码

确认用于打开密钥库文件或设备的密码。

信息
数据类型: 文本

类型

指定密钥库管理实现。此值定义对此密钥库类型执行操作的工具。

选项列表是由 java.security.Security.getAlgorithms("KeyStore") 返回的。根据 java.security 配置,可能已将某些选项过滤掉,并可能已添加了一些选项。
信息
数据类型: 文本
缺省值: PKCS12

只读

指定是否可以写密钥库。如果无法写密钥库,就不能执行某些操作,例如创建或导入证书。

信息
缺省值: 已禁用

远程管理

指定是否远程管理密钥库,这表示根据主机列表字段中指定的主机名更新密钥库时需要远程 MBean 调用。大部分硬件密码令牌设备是以远程方式管理的。如果将密钥库标记为以远程方式进行管理,请在“主机列表”字段中列示安装了该设备的服务器主机名。

信息
缺省值:  

在启动时初始化

指定密钥库是否需要进行初时化才能用于密码操作。如果启用此选项,就会在服务器启动时初始化密钥库。

信息
缺省值: 已禁用

对硬件设备启用密码操作

指定是否仅将硬件密码设备用于密码操作。需要登录的操作在使用此选项时不受支持。

信息
缺省值: 已禁用

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeystore
文件名:usec_sslnewkeystore.html