Distribución del archivo de base de datos de claves

Tras crear el archivo de base de datos de claves e importar los certificados necesarios, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas.

Tras crear el archivo de base de datos de claves e importar los certificados autofirmados o del firmante nuevos de otras entidades emisoras de certificados, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas. Cuando IBM Rational ClearQuest intenta autenticar un usuario contra el servidor de directorios LDAP utilizando SSL, recupera el certificado del firmante adecuado del archivo de base de datos de claves. Si Rational ClearQuest no encuentra el archivo de base de datos de claves y el archivo stash de contraseñas, no podrá autenticar el usuario.

Elija uno de los métodos siguientes para poner el archivo de base de datos de claves a disposición de todos los clientes:

Estos métodos se pueden combinar. Por ejemplo, puede que algunos clientes utilicen la ubicación predeterminada y otros utilicen la variable de entorno RATL_SSL_KEYRING para identificar la ubicación de los archivos. Rational ClearQuest utiliza el algoritmo siguiente para buscar el archivo de base de datos de claves y el archivo stash de contraseñas:

  1. Si el sistema cliente tiene configurada la variable de entorno RATL_SSL_KEYRING, Rational ClearQuest utiliza esa ubicación.
  2. Si la variable de entorno RATL_SSL_KEYRING no está establecida, y el usuario identificó la ubicación especificando la opción –K en el submandato installutil setldapinit, Rational ClearQuest utiliza esa ubicación.
  3. Si la variable de entorno RATL_SSL_KEYRING no está establecida y no especificó la opción –K en el submenú installutil setldapinit, Rational ClearQuest busca los archivos ldapkey.kdb y ldapkey.sth en la ubicación predeterminada.
Conceptos relacionados
Utilización de certificados de una autoridad emisora de certificados comercial
Información relacionada
Configuración de la variable de entorno JAVA_HOME
Creación de una base de datos de claves
Importación de certificados autofirmados
Establecimiento de la información de conexión LDAP para ClearQuest para SSL

Comentarios