创建完密钥数据库文件并且导入任何所需证书后,使该密钥数据库文件和密码存储文件可用于访问
LDAP 目录服务器的所有客户端。
创建完密钥数据库文件并且从其他认证中心导入任何自签名证书或新签署者证书后,必须使该密钥数据库文件和密码存储文件可用于访问
LDAP 目录服务器的所有客户端。在 IBM Rational® ClearQuest®
尝试使用 SSL 对 LDAP 目录服务器认证用户时,它将从密钥数据库文件检索相应的签署者证书。如果
Rational ClearQuest 找不到密钥数据库文件和密码存储文件,那么它无法认证用户。
选择以下某种方法来使密钥数据库文件可用于所有客户端:
- 将密钥数据库文件和密码存储文件放在所有客户端都可以访问的位置,例如网络共享。当您为 LDAP
认证配置 Rational ClearQuest
数据库集时,通过将 –K 选项指定为 installutil setldapinit 子命令来确定密钥数据库文件和密码存储文件的位置。
- 如果分别指定密钥数据库文件和密码存储文件(ldapkey.kdb 和 ldapkey.sth),那么可以向所有客户端分发这两个文件的副本,并指示用户将文件存储在缺省位置:installation drive:\installation
directory\Rational\Common(在 Windows®
上,或者 /installation location/rational/common(在 UNIX®
系统和 Linux 上)。
- 将密钥数据库文件和密码存储文件分发给所有客户端,并指示用户将文件存储在特定位置。所有客户端上的位置的路径名都必须相同,其中包括盘符。
当您为 LDAP
认证配置 Rational ClearQuest
数据库集时,通过将 –K 选项指定为 installutil setldapinit 子命令来确定密钥数据库文件和密码存储文件的位置。
- 将密钥数据库文件和密码存储文件分发给所有客户端,并使每个用户都能够决定在各自的计算机上存储文件的位置。每个用户都必须将
RATL_SSL_KEYRING 环境变量设置为指向使用完整路径规范的密钥文件名。例如,在 Windows 上,文件规范的正确格式为
installation drive:\installation
directory\Rational\Common\ldapkey.kdb,而在 UNIX 系统和 Linux 上,正确格式为
installation location/rational/common/ldapkey.kdb。
可以同时使用这些方法。例如,一些客户端可能使用缺省位置,而另一些客户端可能使用
RATL_SSL_KEYRING 环境变量来确定文件的位置。Rational ClearQuest
使用以下算法来尝试查找密钥数据库文件和密码存储文件:
- 如果在客户端上设置了 RATL_SSL_KEYRING 环境变量,那么 Rational ClearQuest 使用该位置。
- 如果未设置 RATL_SSL_KEYRING 环境变量,并且您通过将 –K 选项指定为 installutil setldapinit 子命令来确定位置,那么 Rational ClearQuest 使用该位置。
- 如果未设置 RATL_SSL_KEYRING 环境变量,并且没有将 –K 选项指定为 installutil setldapinit 子命令,那么 Rational ClearQuest 在缺省位置查找 ldapkey.kdb 和 ldapkey.sth。