如果 LDAP 目錄伺服器使用自簽憑證或其他非標準的憑證,請將它們匯入金鑰資料庫檔中。
如果您的 LDAP 目錄伺服器使用自簽憑證,或者不是來自安裝於金鑰資料庫檔中的商業憑證管理中心的憑證,您必須將這些憑證匯入金鑰資料庫檔。請從您的 LDAP 伺服器管理者取得憑證副本。
若要將憑證匯入金鑰資料庫檔,請執行下列步驟:
- 如果 Global Security Kit (GSKit) iKeyman GUI 未開啟,請瀏覽至
\Program Files\IBM\GSK7\bin 目錄並按兩下 gsk7ikm.exe 來開啟它。
- 按一下。輸入金鑰資料庫檔的名稱。按一下確定。輸入金鑰資料庫檔的密碼。按一下確定。
- 在金鑰資料庫內容區域中,自清單中選取簽章者憑證。
- 按一下新增。這時會開啟「新增 CA 認證至檔案」視窗。
- 在認證檔案名稱欄位輸入您自 LDAP 伺服器管理者收到的憑證名稱和位置。按一下確定。
- 輸入標籤名稱。選擇識別憑證管理中心的名稱。例如,您可使用 MYLDAP 將 LDAP 伺服器識別為自簽的憑證管理中心。按一下確定。新的憑證會出現簽章者憑證清單中。