如果您的 LDAP 目录服务器使用自签名证书或非密钥数据库文件中安装的商业认证中心的证书,那么必须将这些证书导入密钥数据库文件。从您的 LDAP 服务器管理员处获取这些证书的副本。
过程
- 如果 Global Security Kit (GSKit) iKeyman 实用程序没有打开,请浏览至 \IBM\HTTPServer\bin 目录并双击 ikeyman.bat。
- 单击。
- 输入密钥数据库文件的名称。单击确定。
- 输入密钥数据库文件的密码。单击确定。
- 在密钥数据库内容区域,从列表中选择签署者证书。
- 单击添加。 此时将打开“从文件添加 CA 证书”窗口。
- 在证书文件名字段中,输入从 LDAP 服务器管理员处接收到的证书的名称和位置。
单击确定。
- 输入标签名。选择用于标识认证中心的名称。
例如,可以使用 MYLDAP 将 LDAP 服务器标识为自签名的认证中心。
- 单击确定。 此时新证书将显示在签署者证书的列表中。