分发密钥数据库文件

创建完密钥数据库文件并且导入任何所需证书后,使该密钥数据库文件和密码存储文件可用于访问 LDAP 目录服务器的所有客户机。
此主题的路径名中使用以下变量:
RATIONAL_COMMON
Rational 公共文件的安装目录

创建完密钥数据库文件并且从其他认证中心导入任何自签名证书或新签署者证书后,必须使该密钥数据库文件和密码存储文件可用于访问 LDAP 目录服务器的所有客户机。在 IBM Rational® ClearQuest® 尝试使用 SSL 对 LDAP 目录服务器认证用户时,它将从密钥数据库文件检索相应的签署者证书。如果 Rational ClearQuest 找不到密钥数据库文件和密码存储文件,那么它无法认证用户。

选择以下某种方法来使密钥数据库文件可用于所有客户机:

可以同时使用这些方法。例如,一些客户机可能使用缺省位置,而另一些客户机可能使用 RATL_SSL_KEYRING 环境变量来确定文件的位置。Rational ClearQuest 使用以下算法来尝试查找密钥数据库文件和密码存储文件:

  1. 如果在客户机上设置了 RATL_SSL_KEYRING 环境变量,那么 Rational ClearQuest 使用该位置。
  2. 如果未设置 RATL_SSL_KEYRING 环境变量,并且您通过将 –K 选项指定为 installutil setldapinit 子命令来确定位置,那么 Rational ClearQuest 使用该位置。
  3. 如果未设置 RATL_SSL_KEYRING 环境变量,并且没有将 –K 选项指定为 installutil setldapinit 子命令,那么 Rational ClearQuest 在缺省位置查找 ldapkey.kdbldapkey.sth

反馈