分送金鑰資料庫檔

在建立金鑰資料庫檔和匯入任何必要的憑證之後,請提供金鑰資料庫檔和密碼隱藏檔給所有存取 LDAP 目錄伺服器的用戶端使用。

在您建立金鑰資料庫檔並匯入自行簽章或來自憑證管理中心的新簽章者憑證之後,必須讓存取 LDAP 目錄伺服器的所有用戶端都能使用金鑰資料庫檔和密碼隱藏檔。當 IBM Rational® ClearQuest® 嘗試 以 SSL 向 LDAP 目錄伺服器鑑別使用者時,它會從金鑰資料庫檔擷取適當的簽章者憑證。 如果 Rational ClearQuest 找不到金鑰資料庫檔和密碼隱藏檔,即無法鑑別使用者。

選擇下列其中一種方法讓所有用戶端可以使用金鑰資料庫檔:

您可以使用這些方法的組合。例如,有些用戶端會使用預設位置,但有些用戶端則會使用 RATL_SSL_KEYRING 環境變數來識別檔案位置。Rational ClearQuest 會利用下列演算法來試圖尋找金鑰資料庫檔和密碼隱藏檔:

  1. 如果用戶端電腦上已設定 RATL_SSL_KEYRING 環境變數,Rational ClearQuest 會使用該位置。
  2. 如果未設定 RATL_SSL_KEYRING 環境變數,但在 installutil setldapinit 次指令上指定 –K 選項來指出位置,則 Rational ClearQuest 會使用該位置。
  3. 如果未設定 RATL_SSL_KEYRING 環境變數,也未在 installutil setldapinit 次指令上指定 –K 選項,則 Rational ClearQuest 會在預設位置中尋找 ldapkey.kdbldapkey.sth
相關概念
使用商業憑證管理中心的憑證
相關資訊
設定 JAVA_HOME 環境變數
建立金鑰資料庫
匯入自簽憑證
設定 ClearQuest LDAP 的 SSL 連線資訊

意見