密钥库设置
使用此页面来创建所有密钥库类型,其中包括密码术、资源访问控制设施(RACF®)、证书管理服务(CMS)、Java™ 和所有信任密钥库类型。
要查看此管理控制台页面,请单击密钥库和证书。单击新建或现有密钥库。
。在“配置设置”下,单击 。在“相关项”下,单击指向个人证书、签署者证书和个人证书请求的链接使您能够以类似于 iKeyman 功能的方式管理证书。密钥库可以基于文件(例如 CMS 或 Java 密钥库类型),也可以是以远程方式管理的。
Name
指定用于标识密钥库的唯一名称。通常,ManagementScope scopeName 根据密钥库的位置限定其范围。此名称在现有密钥库集合中必须是唯一的。
信息 | 值 |
---|---|
数据类型: | 文本 |
描述
指定对密钥库的描述。
信息 | 值 |
---|---|
数据类型: | 文本 |
管理范围
指定此安全套接字层 (SSL) 配置为可视的范围。例如,如果选择特定的节点,那么该配置仅在该节点上以及该节点包含的任何服务器上可视。
信息 | 值 |
---|---|
数据类型: | 文本 |
路径
使用密钥库类型所需的格式来指定密钥库文件的位置。此文件可以是动态链接库(DLL,对于加密设备),也可以是文件名或文件 URL(对于基于文件的密钥库)。它可以是 RACF 密钥环的 safkeyring URL。
信息 | 值 |
---|---|
数据类型: | 文本 |
控制区域用户
指定控制区域启动的任务用户标识,将以该用户标识创建控制区域系统授权工具 (SAF) 密钥环。该用户标识必须与控制区域使用的标识完全匹配。注意:仅当在 z/OS® 上创建可写 SAF 密钥环时,此选项才适用。
信息 | 值 |
---|---|
数据类型: | 文本 |
服务方区域用户
指定服务方区域启动的任务用户标识,将以该用户标识创建服务方区域系统授权工具 (SAF) 密钥环。该用户标识必须与服务方区域使用的标识完全匹配。注意:仅当在 z/OS 上创建可写 SAF 密钥环时,此选项才适用。
信息 | 值 |
---|---|
数据类型: | 文本 |
密码 [新密钥库] | 密码 [现有密钥库]
指定用于保护操作系统中的物理密钥库的密码。对于缺省密钥库(名称以 DefaultKeyStore 或 DefaultTrustStore 结尾),密码是 WebAS。必须更改此缺省密码。
信息 | 值 |
---|---|
数据类型: | 文本 |
确认密码
确认用于打开密钥库文件或设备的密码。
信息 | 值 |
---|---|
数据类型: | 文本 |
类型
指定密钥库管理实现。此值定义对此密钥库类型执行操作的工具。
信息 | 值 |
---|---|
数据类型: | 文本 |
缺省值: | PKCS12 |
只读
指定是否可以写密钥库。如果无法写密钥库,就不能执行某些操作,例如创建或导入证书。
信息 | 值 |
---|---|
缺省值: | 已禁用 |
远程管理
指定是否远程管理密钥库,这表示根据主机列表字段中指定的主机名更新密钥库时需要远程 MBean 调用。大部分硬件密码令牌设备是以远程方式管理的。如果将密钥库标记为以远程方式进行管理,请在“主机列表”字段中列示安装了该设备的服务器主机名。
信息 | 值 |
---|---|
缺省值: |
在启动时初始化
指定密钥库是否需要进行初时化才能用于密码操作。如果启用此选项,就会在服务器启动时初始化密钥库。
信息 | 值 |
---|---|
缺省值: | 已禁用 |
对硬件设备启用密码操作
指定是否仅将硬件密码设备用于密码操作。需要登录的操作在使用此选项时不受支持。
信息 | 值 |
---|---|
缺省值: | 已禁用 |