Abilitazione della codifica SSL con GSKit

Panoramica della codifica SSL e utilizzo di un database di chiavi per memorizzare i certificati di sicurezza digitali.

Per accertarsi che la comunicazione tra Rational ClearQuest ed il server di directory LDAP sia riservata e sicura, è possibile abilitare SSL (Secure Sockets Layer). SSL è un protocollo che codifica i dati inviati tra i client e i server, come i browser Web e i server Web o i client LDAP e i server LDAP. Utilizzare SSL per evitare furti di identità dovuti all'acquisizione di ID e password utente che vengono inviati tra Rational ClearQuest e il server di directory LDAP.

Per assicurare comunicazioni sicure, SSL utilizza certificati digitali. È necessario memorizzare il certificato per l'autorità di certificazione attendibile o i certificati del server LDAP in un database di chiavi. La procedura di installazione Rational ClearQuest installa un programma di utilità, Global Security Kit (GSKit iKeyman), che viene utilizzato per creare un database di chiavi e creare e importare certificati.

Attenzione: A partire da Rational ClearQuest Versione 8.0, un server LDAP utilizzato per eseguire l'autenticazione SSL deve essere conforme a RFC 5746. Ciò corregge diversi problemi di sicurezza relativi alla rinegoziazione TLS (Transport Layer Security). Un esempio di server LDAP conforme è Tivoli Directory Server Versione 6.3. L'utilizzo di server LDAP non conformi potrebbe impedire la creazione di connessioni SSL e quindi la possibilità di accedere a Rational ClearQuest. Consultare Technote 1469388 per i dettagli.

L'amministratore, in quanto tale, esegue le attività riportate di seguito per abilitare la codifica SSL per il team di progetto:


Feedback