Включение идентификации PKI в клиенте

Идентификацию инфраструктуры общих ключей (PKI) можно включить в клиенте Rational DOORS с помощью параметров командной строки или пакетного файла.

Прежде чем начать

Перед тем как приступить к выполнению этой задачи, выполните инструкции из раздела Включение идентификации PKI на сервере базы данных.

Об этой задаче

Идентификацию можно включить с помощью следующих параметров командной строки:
-keyDB
Полное имя файла хранилища ключей на клиенте, например C:\certdb\client_authentication.kdb.
-pkcs11driver
Полное имя файла карты, например C:\Windows\System32\aetpkssw.dll. Этот параметр относится к стандарту pkcs#11, применяемому Rational DOORS для поддержки идентификации PKI.
-pkcs11token
Имя смарт-карты, например "Crescendo". Этот параметр относится к стандарту pkcs#11, применяемому Rational DOORS для поддержки идентификации PKI.
-certName
Сертификат смарт-карты, например "Crescendo:certOne". В соответствии с требованиями стандарта pkcs#11 имя сертификата должно содержать имя карты (в данном случае "Crescendo").

Процедура

Включите идентификацию одним из следующих способов:

Результаты

После включения идентификации PKI для входа в систему следует использовать смарт-карту или сертификат из хранилища ключей клиента.

Если при запуске клиента Rational DOORS отличительное имя (DN) в сертификате клиента связано только с одной учетной записью Rational DOORS, то пользователь входит в систему автоматически. Если отличительное имя связано с несколькими учетными записями пользователей, откроется окно "Имя пользователя", в котором необходимо выбрать имя пользователя для связывания с отличительным именем.

В целях безопасности связанные имена пользователей не отображаются.


Комментарии