如果您的 LDAP 目录服务器使用自签名证书或其他非标准证书,那么将它们导入密钥数据库文件中。
如果您的 LDAP 目录服务器使用自签名证书或不是来自密钥数据库文件中安装的某个商业认证中心的证书,那么必须将其导入密钥数据库文件中。从 LDAP 服务器管理员处获取证书的副本。
要将证书导入密钥数据库文件,请执行以下步骤:
- 如果 Global Security Kit(GSKit)iKeyman GUI 未打开,请通过浏览到 \Program Files\IBM\GSK7\bin 目录并双击 gsk7ikm.exe 来将其打开。
- 单击。输入密钥数据库文件的名称。单击确定。输入密钥数据库文件的密码。单击确定。
- 在密钥数据库内容区域,从列表中选择签署者证书。
- 单击添加。此时将打开“从文件添加 CA 的证书”窗口。
- 在证书文件名字段中,输入从 LDAP 服务器管理员处接收到的证书的名称和位置。
单击确定。
- 输入标签名。选择用于标识认证中心的名称。
例如,可使用 MYLDAP 将 LDAP 服务器标识为自签名证书中心。单击确定。此时新证书将显示在签署者证书的列表中。