鍵データベース ファイルを作成して、必要な証明書をインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにします。
鍵データベース ファイルを作成し、それに、他の認証局からの自己署名または新しい署名者証明書をすべてインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにする必要があります。IBM Rational® ClearQuest® は、SSL を使用する LDAP ディレクトリ サーバーに対してユーザーの認証を試みるとき、鍵データベース ファイルから適当な署名者証明書を取得します。Rational ClearQuest が鍵データベース ファイルとパスワード スタッシュ ファイルを検出できなければ、ユーザーを認証できません。
鍵データベース ファイルをすべてのクライアントが使用できるようにするために、次のいずれかの方法を選択してください。
- ネットワーク共有といった、すべてのクライアントがアクセスできる位置に、鍵データベース ファイルとパスワード スタッシュ ファイルを置きます。Rational ClearQuest データベース セットを LDAP 認証用に構成するときに、installutil setldapinit サブコマンドに -K オプションを指定して、鍵データベース ファイルとパスワード スタッシュ ファイルの位置を示します。
- 鍵データベース ファイルとパスワード スタッシュ ファイルにそれぞれ ldapkey.kdb と ldapkey.sth という名前を付けた場合、
すべてのクライアントに両方のファイルのコピーを配布し、そしてユーザーにファイルを、Windows® の場合は インストール ドライブ :¥ インストール ディレクトリ ¥Rational¥Common、UNIX® システム
および Linux の場合は /インストール位置 /rational/common というデフォルトの位置に格納するように指示することができます。
- 鍵データベース ファイルとパスワード スタッシュ ファイルをすべてのクライアントに配布し、ユーザーにファイルを特定の位置に格納するように指示してください。位置のパス名は、ドライブ名も含めて、すべてのクライアント コンピュータで同じでなければなりません。Rational ClearQuest データベース セットを LDAP 認証用に構成するときに、installutil setldapinit サブコマンドに -K オプションを指定して、鍵データベース ファイルとパスワード スタッシュ ファイルの位置を示します。
- 鍵データベース ファイルとパスワード スタッシュ ファイルをすべてのクライアントに配布し、それぞれのユーザーにコンピュータ上のどこにファイルを格納するかを決定させます。それぞれのユーザーは、フルパス指定を使用して鍵ファイル名を指すために、RATL_SSL_KEYRING 環境変数を設定する必要があります。例えば、Windows の場合、ファイル指定の正しい形式は インストール ドライブ:¥ インストール ディレクトリー ¥Rational¥Common¥ldapkey.kdb、UNIX システムと Linux の場合、正しい形式は インストール位置/rational/common/ldapkey.kdb です。
これらの方法を組み合わせて使用することもできます。たとえば、一部のクライアントはデフォルト位置を使用し、他のクライアントは RATL_SSL_KEYRING
環境変数を使用してファイルの位置を示すこともあります。Rational ClearQuest は鍵データベース ファイルとパスワード スタッシュ ファイルを検出するために次のアルゴリズムを使用します。
- RATL_SSL_KEYRING 環境変数がクライアント コンピュータ上に設定されていれば、Rational ClearQuest は、その位置を使用します。
- RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを付けてロケーションを指定した場合、Rational ClearQuestは、そのロケーションを使用します。
- RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを指定していない場合、Rational ClearQuest はデフォルト ロケーションから ldapkey.kdb と ldapkey.sth を探します。