利用 GSKit 來啟用 SSL 加密

SSL 加密和使用金鑰資料庫來儲存數位安全憑證的概觀。

為了確保 Rational® ClearQuest® 與 LDAP 目錄伺服器之間的通訊隱密且安全,您可以啟用 Secure Sockets Layer (SSL)。SSL 是一種將用戶端與伺服器之間傳送的資料加密的通訊協定,例如 Web 瀏覽器與 Web Server ,或 LDAP 用戶端與 LDAP 伺服器。使用 SSL 來防止偷竊身分的人取得在 Rational ClearQuest 及 LDAP 目錄伺服器之間傳送的使用者 ID 及密碼。

為了確保通訊安全,SSL 使用數位憑證。您必須將 LDAP 伺服器的憑證之授信「憑證管理中心」的憑證儲存在金鑰資料庫中。Rational ClearQuest 安裝程序會安裝 Global Security Kit (GSKit iKeyman) 公用程式,您可以用它來建立金鑰資料庫,以及建立與匯入憑證。

小心: 從 Rational ClearQuest 8.0 版開始,用來執行 SSL 鑑別的 LDAP 伺服器必須符合 RFC 5746 標準。這樣可解決傳輸層安全 (TLS) 重新協議相關的諸多安全問題。Tivoli® Directory Server 6.3 版就是符合標準的 LDAP 伺服器。使用不符合標準的 LDAP 伺服器可能導致無法建立 SSL 連線,進而造成無法登入 Rational ClearQuest。如需詳細資料,請參閱 Technote 1469388

以管理者的角色來執行下列作業,為您的專案團隊啟用 SSL 加密:


意見