[z/OS]

可写 SAF 密钥环设置

使用此页面来管理 z/OS 平台上现有的可写系统授权工具 (SAF) 密钥环。

要查看此管理控制台页面,请单击安全性 > SSL 证书和密钥管理。在“配置设置”下,单击管理端点安全性配置 > {入站 | 出站} > ssl_configuration。在“相关项”下,单击密钥库和证书。单击现有的密钥库。在“可写 SAF 密钥环”下,单击控制区域密钥环以管理控制区域密钥环信息,或者单击服务方区域密钥环以管理服务方区域密钥环信息。

注: 对此页面所作的任何更改都是永久更改。

名称

指定用于标识可写 SAF 密钥环的唯一名称。此名称是在创建命令中指定的、与控制区域进程的 RACF 标识所拥有密钥环相对应的密钥库的名称。它也可以是在创建命令中指定的、与服务方区域进程的 RACF 标识所拥有密钥环相对应的密钥库的名称。对于控制区域用户,此名称为 <your_keystore_name> -CR;对于服务方区域用户,此名称为 <your_keystore_name> -SR

信息
数据类型: 文本

描述

指定对可写 SAF 密钥环(可以是控制区域密钥环或服务方区域密钥环)的描述。

信息
数据类型: 文本

管理作用域

指定与可写 SAF 密钥环相关联的管理作用域。这些密钥库是在 <your_keystore_name> 所在的作用域中创建的,您可以通过管理控制台的 <your_keystore_name> 集合面板对其进行访问。

信息
数据类型: 文本

路径

使用密钥库类型所需要的格式来指定密钥环文件的位置。此文件是一个格式为 safkeyring:///your_keyring_name 的 URL。

信息
数据类型: 文本

更改密码 [现有 SAF 密钥环]

指定用来保护密钥库的密码。对于与此密钥环相关联的缺省密钥环(名称以 DefaultKeyStore 或 DefaultTrustStore 结尾),密码是 WebAS。必须更改此缺省密码。

您可以编辑此字段。此密码用于您在“路径”字段中指定的密钥库文件。
信息
数据类型: 文本

类型

指定密钥环管理实现。此值定义对此密钥环类型执行操作的工具。对于可写 SAF 密钥环,类型为 JCERACFKS。对于可写 SAF 密钥环,对此 SAF 密钥环执行操作的工具是 RACF。

信息
数据类型: 文本

只读

指定是否可以写入可写 SAF 密钥环。如果无法写入密钥环,就不能执行某些操作,例如创建或导入证书。

信息
缺省值: 已禁用

在启动时初始化

指定可写密钥环是否需要进行初始化之后才能用于密码操作。如果启用了此选项,在服务器启动时就会对密钥环进行初始化。

信息
缺省值: 已禁用

对硬件设备启用密码操作

指定是否仅将硬件密码设备用于密码操作。需要登录的操作在使用此选项时不受支持。

信息
缺省值: 已禁用

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_7sslwritable_SAF_keyring
文件名:usec_7sslwritable_SAF_keyring.html