Nome do Keystore de SSL (SSLKeyStoreName)

Esta propriedade opcional aplica-se somente às conexões de TCP/IP e somente quando a propriedade SSLEnabled é configurada como true. O valor contém o nome, incluindo o caminho de arquivo completo, do keystore.

As chaves privadas e seus certificados de chaves públicas associados são armazenados em bancos de dados protegidos por senha, chamados de keystores. Por conveniência, os certificados confiáveis também podem ser armazenados no keystore. A propriedade SSLKeyStoreName pode estar vazia ou pode apontar para o arquivo keystore. Se a propriedade SSLKeyStoreName ou SSKeyStorePassword estiver vazia, será gerada uma mensagem informativa no log do servidor.

Para plataformas não z/OS, especifique o nome de caminho completo de seu arquivo keystore do JKS. Um exemplo de nome de caminho completo de seu arquivo keystore do JKS é c:\keystore\MyKeystore.ks.

Para o z/OS, a propriedade SSLKeyStoreName pode ser usada para especificar um keystore do JKS ou um conjunto de chaves do RACF. Para um keystore JKS, especifique o nome com o caminho completo do arquivo keystore do JKS. Para o conjunto de chaves do RACF, especifique a sequência que fornece as informações necessárias para acessar o conjunto de chaves do RACF. Um exemplo de um anel de chaves do RACF é keystore_type;keyring_name;racfid.

Os exemplos a seguir mostram como duas especificações de chaves do RACF:
  • JCERACFKS;myKeyring;kruser01
  • JCE4758RACFKS;myKeyring;kruser01

No z/OS, se o SSLKeyStoreName corresponder ao formato de conjunto de chaves do RACF, o IMS TM Resource Adapter usará o conjunto de chaves especificado do RACF como o keystore. Se o tipo de keystore especificado for algo que não JCERACFKS ou JCE4758RACFKS, o IMS TM Resource Adapter tentará interpretar o SSLKeyStoreName especificado como o nome de um arquivo de keystore do JKS.

O arquivo JKS pode ter uma extensão de arquivo que não o KS.


Feedback