![[z/OS]](../images/ngzos.gif)
创建可写 SAF 密钥环
WebSphere® 提供的功能允许 WebSphere 管理员通过将 OCSF(开放式加密服务工具)数据库功能用于系统授权工具 (SAF) 密钥环,对 SAF 密钥环执行证书管理操作。本任务创建新的密钥库配置及其相关联的密钥环。
开始之前
注意: JCERACFKS 密钥库类型仅在 z/OS® 平台上可用。
要点: 在生成应用程序服务器概要文件之前,必须使用 Profile Management Tool 启用对可写密钥环的支持。只有当可写密钥环在 z/OS R1.9 或带有 APAR OA22287 - RACF(或用于等价安全性产品的 APAR)和 APAR OA22295 - SAF 的 z/OS R1.8 上运行时,才可对其进行配置。
关于此任务
过程
结果
下一步做什么
RACF 密钥环注意事项
- 删除证书
- 从 RACF 密钥环中删除证书时,并不会从 RACF 中删除该证书。而是,该证书仅仅是与该密钥环断开连接。在意外地从密钥环中除去证书之后,可以通过 RACF 来重新连接该证书。如果要从 RACF 中完全删除该证书,必须由 RACF 管理员来执行除去操作。
- 导入和导出证书
- 将证书导入到受管 SAF 密钥库或者从受管 SAF 密钥库中导出证书时,如果该证书已存在于 RACF 中并具有另一标签,那么它将使用现有标签来连接到密钥环,而不考虑您在导入或导出命令中对该证书指定的标签。
- 查看证书
- 不会以物理方式从 RACF 中删除证书。现有的证书标签仍存在于 RACF 中,并且,更新证书时,将通过对现有证书标签追加 _1 和 _2 等内容使该证书的别名(标签)递增。