导入自签名证书

如果您的 LDAP 目录服务器使用自签名证书或其他非标准证书,那么将它们导入密钥数据库文件中。

如果您的 LDAP 目录服务器使用自签名证书或不是来自密钥数据库文件中安装的某个商业认证中心的证书,那么必须将其导入密钥数据库文件中。从 LDAP 服务器管理员处获取证书的副本。

要将证书导入密钥数据库文件,请执行以下步骤:

  1. 如果 Global Security Kit(GSKit)iKeyman GUI 没有打开,那么通过浏览到 \Program Files\IBM\GSK7 目录并双击 gsk7ikm.exe 来打开它。
  2. 单击密钥数据库文件 > 打开。输入密钥数据库文件的名称。单击确定。输入密钥数据库文件的密码。单击确定
  3. 密钥数据库内容区域内,从列表中选择签署者证书
  4. 单击添加。此时将打开“从文件添加 CA 的证书”窗口。
  5. 证书文件名字段中,输入从 LDAP 服务器管理员处接收到的证书的名称和位置。 单击确定
  6. 输入标签名。选择用于标识认证中心的名称。 例如,可使用 MYLDAP 将 LDAP 服务器标识为自签名证书中心。单击确定。此时新证书将显示在签署者证书的列表中。
相关概念
使用商业认证中心的证书
相关信息
设置 JAVA_HOME 环境变量
创建密钥数据库
分发密钥数据库文件
设置 SSL 的 ClearQuest LDAP 连接信息

反馈