在客户机中启用 PKI 认证

可通过使用命令行开关或批处理文件在 Rational® DOORS® 客户机中启用公共密钥基础结构 (PKI) 认证。

开始之前

在执行此任务之前,请遵循在数据库服务器中启用 PKI 认证中的指示信息。

关于此任务

如果使用命令行开关来启用认证,请使用以下命令行开关:
-keyDB
客户机中密钥库的完整路径和文件名,例如 C:\certdb\client_authentication.kdb
-pkcs11driver
卡驱动程序文件的完整路径和文件名,例如 C:\Windows\System32\aetpkssw.dll。此开关特定于 pkcs#11 标准,Rational DOORS 使用该标准来进行 PKI 认证。
-pkcs11token
智能卡名称,例如 "Crescendo"。此开关特定于 pkcs#11 标准,Rational DOORS 使用该标准来进行 PKI 认证。
-certName
智能卡上的证书,例如 "Crescendo:certOne"。 在 pkcs#11 标准中,证书的名称必须包含卡的名称,在本例中为 "Crescendo"

过程

使用以下某种方法来启用认证:

结果

启用 PKI 认证后,用户必须使用智能卡或者客户机密钥库中的证书来登录。

当 Rational DOORS 客户机启动时,如果客户机证书中的专有名称 (DN) 仅与一个 Rational DOORS 用户帐户关联,那么用户将自动登录。如果 DN 与多个用户帐户关联,那么将显示“用户名”窗口,而且用户必须输入与该 DN 关联的用户名。

出于安全考虑,将不显示关联的用户名。


反馈