可通过使用命令行开关或批处理文件在 Rational® DOORS® 客户机中启用公共密钥基础结构 (PKI) 认证。
关于此任务
如果使用命令行开关来启用认证,请使用以下命令行开关:
- -keyDB
- 客户机中密钥库的完整路径和文件名,例如 C:\certdb\client_authentication.kdb。
- -pkcs11driver
- 卡驱动程序文件的完整路径和文件名,例如 C:\Windows\System32\aetpkssw.dll。此开关特定于 pkcs#11 标准,Rational DOORS 使用该标准来进行 PKI 认证。
- -pkcs11token
- 智能卡名称,例如 "Crescendo"。此开关特定于 pkcs#11 标准,Rational DOORS 使用该标准来进行 PKI 认证。
- -pkcs11password card_pin
- 可选密码。
- -certName
- 智能卡上的证书,例如 "Crescendo:certOne"。
在 pkcs#11 标准中,证书的名称必须包含卡的名称,在本例中为 "Crescendo"。
过程
使用以下某种方法来启用认证:
结果
启用 PKI 认证后,用户必须使用智能卡或者客户机密钥库中的证书来登录。
当 Rational DOORS 客户机启动时,如果客户机证书中的专有名称 (DN) 仅与一个 Rational DOORS 用户帐户关联,那么用户将自动登录。如果 DN 与多个用户帐户关联,那么将显示“用户名”窗口,而且用户必须输入与该 DN 关联的用户名。
出于安全考虑,将不显示关联的用户名。