Distribuzione del file del database di chiavi

Dopo aver creato il file del database di chiavi e avervi importato tutti i certificati richiesti, rendere il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che accedono al server della directory LDAP.
La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational

Dopo aver creato il file del database di chiavi e avervi importato tutte le certificazioni o autocertificazioni da altre autorità di certificazione, è necessario rendere il file del database di chiavi e il file stash in cui è nascosta la password disponibili per tutti i client che accedono al server della directory LDAP. Quando IBM Rational ClearQuest tenta di autenticare un utente rispetto al server della directory LDAP utilizzando SSL, richiama la certificazione appropriata dal file del database di chiavi. Se Rational ClearQuest non trova il file del database di chiavi e il file stash in cui è nascosta la password, non può autenticare l'utente.

Selezionare uno dei seguenti metodi per rendere il file del database di chiavi disponibile per tutti i client:

È possibile utilizzare una combinazione di questi metodi. Ad esempio, alcuni client potrebbero utilizzare l'ubicazione predefinita e altri client la variabile di ambiente RATL_SSL_KEYRING per identificare l'ubicazione dei file. Rational ClearQuest utilizza il seguente algoritmo per cercare di trovare il file del database di chiavi e il file stash in cui è nascosta la password:

  1. Se la variabile di ambiente RATL_SSL_KEYRING è impostata sul computer del client, Rational ClearQuest utilizza tale ubicazione.
  2. Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e l'ubicazione viene identificata specificando l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest utilizza tale ubicazione.
  3. Se la variabile di ambiente RATL_SSL_KEYRING non è impostata e non viene specificata l'opzione –K sul sottocomando installutil setldapinit, Rational ClearQuest cerca ldapkey.kdb e ldapkey.sth nell'ubicazione predefinita.
Concetti correlati
Come utilizzare i certificati dall'autorità di certificazione commerciale
Informazioni correlate
Impostazione della variabile di ambiente JAVA_HOME
Creazione di un database di chiavi
Importazione delle autocertificazioni
Informazioni relative alla connessione LDAP ClearQuest per SSL

Feedback