Si le serveur d'annuaire LDAP utilise des certificats d'auto-signature ou d'autres certificats non standard, importez-les dans le fichier de la base de données de clés.
Si le serveur d'annuaire LDAP utilise des certificats d'auto-signature ou des certificats ne provenant pas de l'une des autorités de certification commerciales installées dans le fichier de base de données de clés, vous devez importer ces certificats dans le fichier de la base de données de clés. Procurez-vous des copies des certificats auprès de l'administrateur du serveur LDAP.
Pour importer un certificat dans le fichier de la base de données de clés, procédez comme suit :
- Si l'interface graphique Global Security Kit (GSKit) iKeyman n'est pas ouverte,
ouvrez-la en naviguant jusqu'au répertoire \Programmes\IBM\GSK7\bin
et en cliquant deux fois sur gsk7ikm.exe.
- Cliquez sur . Entrez le nom du fichier de la base de données de clés. Cliquez sur OK. Entrez le mot de passe du fichier de la base de données de clés. Cliquez sur OK.
- Dans la zone Key database content, sélectionnez Signer
Certificates dans la liste.
- Cliquez sur Add. La fenêtre Add CA's Certificate from a File apparaît.
- Dans la zone Certificate file name, entrez le nom et l'emplacement du
certificat que vous avez reçu de la part de l'administrateur du serveur LDAP. Cliquez sur OK.
- Entrez un nom de label. Choisissez un nom qui identifie l'autorité de certification. Par exemple, vous pouvez utiliser MYLDAP pour identifier le serveur LDAP en tant qu'autorité de certification d'auto-signature. Cliquez sur OK.
Le nouveau certificat apparaît dans la liste des certificats de signataire.