Schlüsseldatenbank erstellen

Verwenden Sie das GSKit-Dienstprogramm iKeyman, um eine Schlüsseldatei zu erstellen, in der das Zertifikat für die anerkannte Zertifizierungsstelle Ihrer LDAP-Serverzertifikate gespeichert wird.

Mit dem Dienstprogramm "Global Security Kit (GSKit) iKeyman" können Sie eine Schlüsseldatei erstellen, um das Zertifikat für die anerkannte Zertifizierungsstelle der Zertifikate Ihres LDAP-Servers zu speichern. Damit Sie das Dienstprogramm "iKeyman" verwenden können, müssen Sie die Umgebungsvariable JAVA_HOME festlegen. Siehe Umgebungsvariable JAVA_HOME festlegen.

So erstellen Sie auf dem Verwaltungscomputer eine Schlüsseldatei:

  1. Wechseln Sie im Windows Explorer in das Verzeichnis \Program Files\IBM\GSK7, und klicken Sie doppelt auf gsk7ikm.exe. Daraufhin wird die GUI von iKeyman geöffnet.
  2. Klicken Sie auf Key Database File > New. Das Fenster "New" wird geöffnet.
  3. Wählen Sie den Eintrag CMS in der Liste Key database type aus.

    Geben Sie im Feld File Name einen Namen für die Schlüsseldatei ein. Zur Laufzeit kann Rational ClearQuest die Schlüsseldatei mit unterschiedlichen Methoden ermitteln. Falls alle anderen Verfahren fehlschlagen, sucht Rational ClearQuest im folgenden Standardverzeichnis nach einer Schlüsseldatei namens ldapkey.kdb: Installationslaufwerk:\Installationsverzeichnis\Rational\Common unter Windows oder /Installationsverzeichnis/rational/common unter UNIX und Linux. Einzelheiten zur Ermittlung der Schlüsseldatei durch Rational ClearQuest finden Sie im Abschnitt Schlüsseldatei verteilen.

    Geben Sie den Pfadnamen für das Verzeichnis, das die Schlüsseldatei enthält, im Feld Location ein. Klicken Sie auf OK. Daraufhin wird das Fenster "Password Prompt" geöffnet.

  4. Geben Sie in den Feldern Password und Confirm Password ein Kennwort für den Zugriff auf die Schlüsseldatei ein.

    Wählen Sie das Markierungsfeld Stash the password to a file? aus, damit eine verschlüsselte Version des Kennworts in einer Datei mit der Erweiterung ".sth" gespeichert wird. Das Dienstprogramm "Ikeyman" speichert die Datei in der gleichen Position wie die Schlüsseldatei und verwendet denselben Namensstamm wie bei der Schlüsseldatei. Haben Sie die Schlüsseldatei beispielsweise mit ldapkey.kdb benannt, dann heißt die Kennwort-Stash-Datei ldapkey.sth.

    Klicken Sie auf OK.

Zugehörige Konzepte
Zertifikate einer kommerziellen Zertifizierungsstelle verwenden
Zugehörige Informationen
Umgebungsvariable JAVA_HOME festlegen
Selbst signierte Zertifikate importieren
Schlüsseldatei verteilen
LDAP-Verbindungsinformationen von ClearQuest für SSL festlegen

Feedback