金鑰儲存庫設定
請利用這個頁面,來建立所有金鑰儲存庫類型,其中包括加密、資源存取控制機能 (RACF®)、憑證管理服務 (CMS)、Java™ 和所有信任儲存庫類型。
如果要檢視這個管理主控台頁面,請按一下金鑰儲存庫和憑證。按一下新建或現有的金鑰儲存庫。
。在「配置設定」下,按一下 。 在「相關項目」之下,按一下個人憑證、簽章者憑證和個人憑證申請等鏈結,可讓您能夠以類似於 iKeyman 功能的方式,來管理憑證。金鑰儲存庫可以是檔案型的金鑰儲存庫〈如 CMS〉或 Java 金鑰儲存庫類型,也可以是遠端管理的金鑰儲存庫。
名稱
指定用來識別金鑰儲存庫的唯一名稱。一般而言,ManagementScope scopeName 會根據金鑰儲存庫的位置,來設定其範圍。此名稱在現有金鑰儲存庫集合內必須是唯一的。
資訊 | 值 |
---|---|
資料類型: | 文字 |
說明
指定金鑰儲存庫的說明。
資訊 | 值 |
---|---|
資料類型: | 文字 |
管理範圍
指定此 Secure Sockets Layer (SSL) 配置的可見範圍。比方說,如果選擇特定的節點,只有該節點及該節點中的任何伺服器才能看見配置。
資訊 | 值 |
---|---|
資料類型: | 文字 |
路徑
以金鑰儲存庫類型所需的格式指定金鑰儲存庫檔的位置。這個檔案可以是加密裝置的動態鏈結程式庫 (DLL),或是檔案型金鑰儲存庫的檔名或檔案 URL。它可以是 RACF 金鑰環的 safkeyring URL。
資訊 | 值 |
---|---|
資料類型: | 文字 |
控制區域使用者
指定建立控制區域系統授權機能 (SAF) 金鑰環時所使用的控制區域啟動作業使用者 ID。使用者 ID 必須與控制區域使用的 ID 完全符合。附註:只有在 z/OS® 上建立可寫入的 SAF 金鑰環時,這個選項才適用。
資訊 | 值 |
---|---|
資料類型: | 文字 |
服務者區域使用者
指定建立服務者區域系統授權機能 (SAF) 金鑰環時所使用的服務者區域啟動作業使用者 ID。使用者 ID 必須與服務者區域使用的 ID 完全符合。附註:只有在 z/OS 上建立可寫入的 SAF 金鑰環時,這個選項才適用。
資訊 | 值 |
---|---|
資料類型: | 文字 |
密碼 [新金鑰儲存庫] | 密碼 [現有金鑰儲存庫]
指定用來保護作業系統中之實體金鑰儲存庫的密碼。如果是預設金鑰儲存庫(名稱結尾是 DefaultKeyStore 或 DefaultTrustStore),密碼就是 WebAS。必須變更此預設密碼。
資訊 | 值 |
---|---|
資料類型: | 文字 |
確認密碼
指定確認密碼來開啟金鑰儲存庫檔案或裝置。
資訊 | 值 |
---|---|
資料類型: | 文字 |
類型
指定金鑰儲存庫管理的實作。此值定義用於操作此金鑰儲存庫類型的工具。
資訊 | 值 |
---|---|
資料類型: | 文字 |
預設值: | PKCS12 |
唯讀
指定是否能夠寫入至金鑰儲存庫。如果無法寫入至金鑰儲存庫,就無法執行特定作業,例如:建立或匯入憑證。
資訊 | 值 |
---|---|
預設值: | 已停用 |
遠端管理
指定是否從遠端管理金鑰儲存庫,這表示需要遠端 MBean 呼叫,以根據主機清單欄位中指定的主機名稱來更新金鑰儲存庫。大部分硬體加密記號裝置都是從遠端管理。如果將金鑰儲存庫標示為遠端管理,請在「主機清單」欄位中列出已安裝此裝置之伺服器的主機名稱。
資訊 | 值 |
---|---|
預設值: |
啟動時起始設定
指定金鑰儲存庫是否需要經過起始設定,才能用於加密作業。如果啟用的話,就會在伺服器啟動時,起始設定金鑰儲存庫。
資訊 | 值 |
---|---|
預設值: | 已停用 |
對硬體裝置啟用加密作業
指定硬體加密裝置是否只用於加密作業。當使用這個選項時,不支援需要登入的作業。
資訊 | 值 |
---|---|
預設值: | 已停用 |