Имя хранилища ключей SSL (SSLKeyStoreName)

Это необязательное свойство применяется только к соединениям TCP/IP и только в том случае, если свойство SSLEnabled имеет значение true. Значение содержит имя, включая полный путь файла, хранилища ключей.

Секретные ключи и соответствующие им открытые ключи хранятся в защищенных паролями базах данных, называемых хранилищами ключей. Для удобства в эти хранилища также можно помещать надежные сертификаты. Тогда значение свойства SSLKeyStoreName может быть пустым или указывать на файл хранилища ключей. Если значение SSLKeyStoreName или SSKeyStorePassword пустое, в протокол сервера заносится соответствующее информационное сообщение.

Для платформ, отличных от z/OS, в этом свойстве задается полный путь к файлу хранилища ключей JKS. Пример полного имени файла JKS: c:\keystore\MyKeystore.ks.

Для z/OS свойство SSLKeyStoreName можно использовать для определения хранилища ключей JKS или набора ключейRACF. Для хранилища ключей JKS следует задать имя с полным путем файла хранилища ключей JKS. Для набора ключей RACF следует указать строку, определяющую необходимые данные для доступа к набору ключей RACF. Пример набора ключейRACF - keystore_type;keyring_name;racfid.

В следующих примерах показаны две спецификации наборов ключей RACF:
  • JCERACFKS;myKeyring;kruser01
  • JCE4758RACFKS;myKeyring;kruser01

В z/OS, если SSLKeyStoreName совпадает с форматом набора ключей RACF, IMS TM использует заданный набор ключей RACF в качестве хранилища ключей. Если тип хранилища ключей отличен от JCERACFKS и JCE4758RACFKS, то IMS TM постарается интерпретировать указанное SSLKeyStoreName как имя файла хранилища ключей JKS.

Файл JKS может иметь расширение файла, не являющееся KS.


Комментарии