Wenn
Ihr LDAP-Verzeichnisserver selbst signierte Zertifikate oder Zertifikate verwendet, die nicht von einer der kommerziellen
Zertifizierungsstellen stammen, die in der Schlüsseldatei installiert sind, müssen Sie diese Zertifikate in die Schlüsseldatei importieren.
Kopien dieser Zertifikate erhalten Sie beim Administrator des LDAP-Servers.
Vorgehensweise
- Wenn das Dienstprogramm "Global Security Kit (GSKit) iKeyman" nicht geöffnet ist, navigieren Sie zum Verzeichnis \IBM\HTTPServer\bin und doppelklicken Sie auf ikeyman.bat.
- Klicken Sie auf .
- Geben Sie den Namen der Schlüsseldatei ein. Klicken Sie auf OK.
- Geben Sie das Kennwort für die Schlüsseldatei ein. Klicken Sie auf OK.
- Wählen Sie im Bereich Key database content die Option Signer Certificates in der Liste aus.
- Klicken Sie auf Add. Das Fenster Add
CA's Certificate from a File (CA-Zertifikat aus einer Datei hinzufügen) wird angezeigt.
- Geben Sie im Feld Certificate file name den Namen und die Position des Zertifikats ein, die Ihnen der Administrator des LDAP-Servers mitgeteilt hat.
Klicken Sie auf OK.
- Geben Sie einen Namen für die Bezeichnung ein. Wählen Sie einen Namen, der die Zertifizierungsstelle kennzeichnet.
Beispielsweise könnten Sie mit dem Namen MEINLDAP den LDAP-Server als Zertifizierungsstelle für das selbst signierte Zertifikat angeben.
- Klicken Sie auf OK. Das neue Zertifikat wird jetzt in der Liste der Unterzeichnerzertifikate angezeigt.