SSL-Verschlüsselung mit GSKit aktivieren

Dieser Abschnitt enthält eine Übersicht über die SSL-Verschlüsselung und Verwendung einer Schlüsseldatenbank zum Speichern Ihrer digitalen Sicherheitszertifikate.

Sie können SSL (Secure Sockets Layer) aktivieren, um sicherzustellen, dass die Kommunikation zwischen Rational ClearQuest und dem LDAP-Verzeichnisserver nicht öffentlich und geschützt ist. SSL (Secure Sockets Layer) ist ein Protokoll, dass zwischen Clients und Servern gesendete Daten verschlüsselt (z. B. zwischen Webbrowsern und Webservern oder zwischen LDAP-Clients und LDAP-Servern gesendete Daten). Mit SSL wird verhindert, dass Unbefugte Benutzer-IDs und Kennwörter abrufen können, die zwischen Rational ClearQuest und dem LDAP-Verzeichnisserver gesendet werden.

Für sichere Kommunikation verwendet SSL digitale Zertifikate. Das Zertifikat für die anerkannte Zertifizierungsstelle der Zertifikate des LDAP-Servers muss in einer Schlüsseldatenbank gespeichert werden. Das Installationsverfahren von Rational ClearQuest installiert das Dienstprogramm GSKit (Global Security Kit) iKeyman, mit dem Sie eine Schlüsseldatenbank erstellen sowie Zertifikate erstellen und importieren können.

Achtung: Seit Rational ClearQuest Version 8.0 muss ein LDAP-Server, der für SSL-Authentifizierung verwendet wird, mit RFC 5746 kompatibel sein. Dadurch werden verschiedene Sicherheitsprobleme in Bezug auf Transport Layer Security-Neuvereinbarung korrigiert. Tivoli Directory Server Version 6.3 ist ein Beispiel für einen kompatiblen LDAP-Server. Durch die Verwendung von nicht kompatiblen LDAP-Servern könnte die Herstellung von SSL-Verbindungen und damit die mögliche Anmeldung an Rational ClearQuest verhindert werden. Details hierzu finden Sie in dem Technischen Hinweis Nr. 1469388.

Führen Sie als Administrator die folgenden Tasks zur Aktivierung der SSL-Verschlüsselung für Ihr Projektteam aus:


Feedback