키 데이터베이스 파일 분배

키 데이터베이스 파일을 작성하고 필수 인증서를 가져온 후에 키 데이터베이스 파일과 비밀번호 암호화 파일이 LDAP 디렉토리 서버에 액세스하는 모든 클라이언트에 사용 가능하게 하십시오.
이 주제의 경로 이름에서 사용되는 변수는 다음과 같습니다.
RATIONAL_COMMON
Rational 공통 파일이 설치된 디렉토리

키 데이터베이스 파일을 작성하고 모든 자체 서명 또는 새 서명자 인증을 다른 인증 기관에서 해당 파일에 가져온 후에 키 데이터베이스 파일과 비밀번호 암호화 파일이 LDAP 디렉토리 서버에 액세스하는 모든 클라이언트에 사용 가능하게 해야 합니다. IBM Rational® ClearQuest®가 SSL을 사용하여 사용자를 LDAP 디렉토리 서버에 대해 인증하려는 경우 키 데이터베이스 파일에서 적합한 서명자 인증을 검색합니다. Rational ClearQuest가 키 데이터베이스 파일과 비밀번호 암호화 파일을 찾을 수 없는 경우 사용자를 인증할 수 없습니다.

키 데이터베이스 파일을 모든 클라이언트에 사용 가능하도록 하기 위해 다음 메소드 중 하나를 선택하십시오.

이러한 메소드의 조합을 사용할 수 있습니다. 예를 들어 일부 클라이언트는 기본 위치를 사용할 수 있고 다른 클라이언트는 RATL_SSL_KEYRING 환경 변수를 사용하여 파일 위치를 식별할 수 있습니다. Rational ClearQuest는 다음 알고리즘을 사용하여 키 데이터베이스 파일과 비밀번호 암호화 파일을 찾고자 합니다.

  1. RATL_SSL_KEYRING 환경 변수가 클라이언트 컴퓨터에서 설정되는 경우 Rational ClearQuest는 해당 위치를 사용합니다.
  2. RATL_SSL_KEYRING 환경 변수가 설정되지 않았고 installutil setldapinit 하위 명령에 –K 옵션을 지정하여 위치를 식별한 경우 Rational ClearQuest는 해당 위치를 사용합니다.
  3. RATL_SSL_KEYRING 환경 변수가 설정되지 않고 installutil setldapinit 하위 명령에 –K 옵션을 지정하지 않은 경우 Rational ClearQuest는 기본 위치에서 ldapkey.kdbldapkey.sth를 찾습니다.
관련 개념
상용 인증 기관(CA)의 인증서 사용
관련 정보
JAVA_HOME 환경 변수 설정
키 데이터베이스 작성
자체 서명 인증서 가져오기
SSL을 위한 ClearQuest LDAP 연결 정보 설정

피드백