在建立金鑰資料庫檔和匯入任何必要的憑證之後,請提供金鑰資料庫檔和密碼隱藏檔給所有存取 LDAP 目錄伺服器的用戶端使用。
以下變數會用於這個主題的路徑名稱中:
- RATIONAL_COMMON
- Rational 共用檔的安裝目錄
在您建立金鑰資料庫檔並匯入自行簽章或來自其他憑證管理中心的新簽章者憑證之後,必須讓存取 LDAP 目錄伺服器的所有用戶端都能使用金鑰資料庫檔和密碼隱藏檔。當 IBM Rational® ClearQuest® 嘗試
以 SSL 向 LDAP 目錄伺服器鑑別使用者時,它會從金鑰資料庫檔擷取適當的簽章者憑證。如果 Rational ClearQuest 找不到金鑰資料庫檔和密碼隱藏檔,即無法鑑別使用者。
選擇下列其中一種方法讓所有用戶端可以使用金鑰資料庫檔:
- 將金鑰資料庫檔及密碼隱藏檔放在所有用戶端可存取的位置,如網路共用位置。在配置 Rational ClearQuest 資料庫集來進行 LDAP 鑑別時,請在 installutil setldapinit 次指令中指定 –K 選項,指出金鑰資料庫檔和密碼隱藏檔的位置。
- 如果您將金鑰資料庫檔和密碼隱藏檔分別命名為 ldapkey.kdb 和 ldapkey.sth,您可以將這兩個檔案的副本分送給所有用戶端,並指示使用者將檔案儲存在預設位置:磁碟機:\%RATIONAL_COMMON%(在 Windows®上)或 $RATIONAL_COMMON(在 UNIX® 系統和 Linux 上)。
- 分送金鑰資料庫檔和密碼隱藏檔給所有用戶端,並指示使用者將檔案儲存在特定位置。所有用戶端電腦上的位置路徑名稱都必須相同,包括磁碟機代號在內。在配置 Rational ClearQuest 資料庫集來進行 LDAP 鑑別時,請在 installutil setldapinit 次指令中指定 –K 選項,指出金鑰資料庫檔和密碼隱藏檔的位置。
- 分送金鑰資料庫檔和密碼隱藏檔給所有用戶端,並且讓每一個使用者決定在各自電腦上的儲存位置。每一個
使用者必須使用完整路徑規格,設定 RATL_SSL_KEYRING 環境變數來指向金鑰檔名。例如,在 Windows 上,檔案規格的正確格式為磁碟機:\%RATIONAL_COMMON%\ldapkey.kdb,而在 UNIX 系統和 Linux 上,正確格式為 $RATIONAL_COMMON/ldapkey.kdb。
您可以使用這些方法的組合。例如,有些用戶端會使用預設位置,但有些用戶端則會使用 RATL_SSL_KEYRING 環境變數來識別檔案位置。Rational ClearQuest 會利用下列演算法來試圖尋找金鑰資料庫檔和密碼隱藏檔:
- 如果用戶端電腦上已設定 RATL_SSL_KEYRING 環境變數,Rational ClearQuest 會使用該位置。
- 如果未設定 RATL_SSL_KEYRING 環境變數,但在 installutil setldapinit 次指令上指定 –K 選項來指出位置,則 Rational ClearQuest 會使用該位置。
- 如果未設定 RATL_SSL_KEYRING 環境變數,也未在 installutil setldapinit 次指令上指定 –K 選項,則 Rational ClearQuest 會在預設位置中尋找 ldapkey.kdb 和 ldapkey.sth。