Distribución del archivo de base de datos de claves

Tras crear el archivo de base de datos de claves e importar los certificados necesarios, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas.
La variable siguiente se utiliza en nombres de vía de acceso en este tema:
RATIONAL_COMMON
Directorio donde se instalan los archivos comunes de Rational

Tras crear el archivo de base de datos de claves e importar los certificados autofirmados o del firmante nuevos de otras entidades emisoras de certificados, debe poner a disposición de todos los clientes que accedan al servidor de directorios LDAP el archivo de base de datos de claves y el archivo stash de contraseñas. Cuando IBM Rational ClearQuest intenta autenticar un usuario contra el servidor de directorios LDAP utilizando SSL, recupera el certificado del firmante adecuado del archivo de base de datos de claves. Si Rational ClearQuest no encuentra el archivo de base de datos de claves y el archivo stash de contraseñas, no podrá autenticar el usuario.

Elija uno de los métodos siguientes para poner el archivo de base de datos de claves a disposición de todos los clientes:

Estos métodos se pueden combinar. Por ejemplo, puede que algunos clientes utilicen la ubicación predeterminada y otros utilicen la variable de entorno RATL_SSL_KEYRING para identificar la ubicación de los archivos. Rational ClearQuest utiliza el algoritmo siguiente para buscar el archivo de base de datos de claves y el archivo stash de contraseñas:

  1. Si el sistema cliente tiene configurada la variable de entorno RATL_SSL_KEYRING, Rational ClearQuest utiliza esa ubicación.
  2. Si la variable de entorno RATL_SSL_KEYRING no está establecida, y el usuario identificó la ubicación especificando la opción –K en el submandato installutil setldapinit, Rational ClearQuest utiliza esa ubicación.
  3. Si la variable de entorno RATL_SSL_KEYRING no está establecida y no especificó la opción –K en el submenú installutil setldapinit, Rational ClearQuest busca los archivos ldapkey.kdb y ldapkey.sth en la ubicación predeterminada.

Comentarios