Verwenden Sie das GSKit-Dienstprogramm iKeyman, um eine Schlüsseldatei zu erstellen, in der das Zertifikat
für die anerkannte Zertifizierungsstelle Ihrer LDAP-Serverzertifikate gespeichert wird.
Damit Sie das Dienstprogramm "iKeyman" verwenden können, müssen Sie die Umgebungsvariable JAVA_HOME festlegen. Siehe Umgebungsvariable JAVA_HOME festlegen.
In den Pfadangaben dieses Abschnitts wird folgende Variable verwendet:
- RATIONAL_COMMON
- Verzeichnis, in dem die allgemeinen Rational-Dateien installiert sind.
So erstellen Sie auf dem Verwaltungscomputer eine Schlüsseldatei:
- Rufen Sie über den Windows-Explorer das Verzeichnis \Programme\IBM\GSK7\bin auf, und klicken Sie doppelt auf die Datei gsk7ikm.exe.
Daraufhin wird die GUI von iKeyman geöffnet.
- Klicken Sie auf . Das Fenster "New" wird geöffnet.
- Wählen Sie den Eintrag CMS in der Liste Key database type aus.
- Geben Sie im Feld File Name einen Namen für die Schlüsseldatei ein.
Zur Laufzeit kann Rational ClearQuest die Schlüsseldatei mit unterschiedlichen Methoden ermitteln. Falls alle anderen Methoden fehlschlagen, sucht
ClearQuest im Standardverzeichnis nach einer Schlüsseldatei mit dem Namen ldapkey.kdb:
- Unter Windows:
- Installationsverzeichnis:\%RATIONAL_COMMON%
- Unter UNIX und Linux:
- /$RATIONAL_COMMON
Einzelheiten
zur Ermittlung der Schlüsseldatei durch
ClearQuest finden Sie im Abschnitt Schlüsseldatei verteilen.
- Geben Sie den Pfadnamen für das Verzeichnis, das die Schlüsseldatei enthält,
im Feld Location ein. Klicken Sie auf OK.
Daraufhin wird das Fenster "Password Prompt" geöffnet.
- Geben Sie in den Feldern Password und Confirm
Password ein Kennwort für den Zugriff auf die Schlüsseldatei ein.
- Wählen Sie das Markierungsfeld Stash the password to
a file? aus, damit eine verschlüsselte Version des Kennworts in einer Datei mit der Erweiterung
.sth gespeichert wird. Das Dienstprogramm "Ikeyman" speichert die Datei in der gleichen Position wie die Schlüsseldatei und verwendet denselben Namensstamm wie bei der Schlüsseldatei.
Haben Sie die Schlüsseldatei beispielsweise mit ldapkey.kdb benannt, dann heißt die Kennwort-Stash-Datei ldapkey.sth.
- Klicken Sie auf OK.