金鑰儲存庫設定

請利用這個頁面,來建立所有金鑰儲存庫類型,其中包括加密、資源存取控制機能 (RACF®)、憑證管理服務 (CMS)、Java™ 和所有信任儲存庫類型。

如果要檢視這個管理主控台頁面,請按一下安全 > SSL 憑證和金鑰管理。在「配置設定」下,按一下管理端點安全配置 > {入埠 | 出埠}。 在「相關項目」之下,按一下金鑰儲存庫和憑證。按一下新建或現有的金鑰儲存庫。

個人憑證、簽章者憑證和個人憑證申請等鏈結,可讓您能夠以類似於 iKeyman 功能的方式,來管理憑證。金鑰儲存庫可以是檔案型的金鑰儲存庫〈如 CMS〉或 Java 金鑰儲存庫類型,也可以是遠端管理的金鑰儲存庫。

註: 任何對此頁面所做的變更都是永久性的。

名稱

指定用來識別金鑰儲存庫的唯一名稱。一般而言,ManagementScope scopeName 會根據金鑰儲存庫的位置,來設定其範圍。此名稱在現有金鑰儲存庫集合內必須是唯一的。

資訊
資料類型: 文字

說明

指定金鑰儲存庫的說明。

資訊
資料類型: 文字

管理範圍

指定此 Secure Sockets Layer (SSL) 配置的可見範圍。比方說,如果選擇特定的節點,只有該節點及該節點中的任何伺服器才能看見配置。

資訊
資料類型: 文字

路徑

以金鑰儲存庫類型所需的格式指定金鑰儲存庫檔的位置。這個檔案可以是加密裝置的動態鏈結程式庫 (DLL),或是檔案型金鑰儲存庫的檔名或檔案 URL。它可以是 RACF 金鑰環的 safkeyring URL。

資訊
資料類型: 文字

控制區域使用者

指定建立控制區域系統授權機能 (SAF) 金鑰環時所使用的控制區域啟動作業使用者 ID。使用者 ID 必須與控制區域使用的 ID 完全符合。附註:只有在 z/OS® 上建立可寫入的 SAF 金鑰環時,這個選項才適用。

資訊
資料類型: 文字

服務者區域使用者

指定建立服務者區域系統授權機能 (SAF) 金鑰環時所使用的服務者區域啟動作業使用者 ID。使用者 ID 必須與服務者區域使用的 ID 完全符合。附註:只有在 z/OS 上建立可寫入的 SAF 金鑰環時,這個選項才適用。

資訊
資料類型: 文字

密碼 [新金鑰儲存庫] | 密碼 [現有金鑰儲存庫]

指定用來保護作業系統中之實體金鑰儲存庫的密碼。如果是預設金鑰儲存庫(名稱結尾是 DefaultKeyStore 或 DefaultTrustStore),密碼就是 WebAS。必須變更此預設密碼。

這個欄位可供編輯。
資訊
資料類型: 文字
註: 如果您想將金鑰儲存庫推送到所有節點,路徑應為 ${CONFIG_ROOT}/cells/CELLNAME/yourkeystore.kdb

確認密碼

指定確認密碼來開啟金鑰儲存庫檔案或裝置。

資訊
資料類型: 文字

類型

指定金鑰儲存庫管理的實作。此值定義用於操作此金鑰儲存庫類型的工具。

java.security.Security.getAlgorithms("KeyStore") 會傳回選項清單。根據 java.security 的配置而定,可能會過濾或新增某些選項。
資訊
資料類型: 文字
預設值: PKCS12

唯讀

指定是否能夠寫入至金鑰儲存庫。如果無法寫入至金鑰儲存庫,就無法執行特定作業,例如:建立或匯入憑證。

資訊
預設值: 已停用

遠端管理

指定是否從遠端管理金鑰儲存庫,這表示需要遠端 MBean 呼叫,以根據主機清單欄位中指定的主機名稱來更新金鑰儲存庫。大部分硬體加密記號裝置都是從遠端管理。如果將金鑰儲存庫標示為遠端管理,請在「主機清單」欄位中列出已安裝此裝置之伺服器的主機名稱。

資訊
預設值:  

啟動時起始設定

指定金鑰儲存庫是否需要經過起始設定,才能用於加密作業。如果啟用的話,就會在伺服器啟動時,起始設定金鑰儲存庫。

資訊
預設值: 已停用

對硬體裝置啟用加密作業

指定硬體加密裝置是否只用於加密作業。當使用這個選項時,不支援需要登入的作業。

資訊
預設值: 已停用

指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sslnewkeystore
檔名:usec_sslnewkeystore.html