Windows 用户认证和 TLS 证书

传输层安全性 (TLS) 证书提供了 Rational® DOORS® 服务器与 Rational DOORS 客户机之间的安全加密通信。在用户使用 Windows 用户认证登录到 Rational DOORS 时,将使用 TLS 证书。

TLS 证书和密钥库

TLS 证书提供了 Rational DOORS 服务器与 Rational DOORS 客户机之间的安全通信。

客户机将证书发送到服务器以进行验证,而服务器将证书发送到客户机以进行验证。

验证由密钥库执行。客户机密钥库验证服务器证书,而服务器密钥库验证客户机证书。

证书可按照树结构进行组织,根证书位于树的顶部。树中的所有证书都继承根证书的可信度。密钥库可分别验证每个证书,或者如果密钥库验证根证书,那么每个证书也得到验证。

缺省情况下,Rational DOORS 安装时随附 IBM® GSKIT 提供的 TLS 证书,并且两个密钥库已准备就绪可供使用。

这些密钥库位于 certdb 文件夹中。客户机密钥库名为 client_authentication.kdb,服务器密钥库名为 server_authentication.kdb

client_authentication.kdb 密钥库包含由客户机发送到服务器的名为 IBM_CL1 的证书,server_authentication.kdb 密钥库包含由服务器发送到客户机的名为 IBM_SV1 的证书。IBM_SV1 包含服务器运行所在的机器的名称。缺省情况下,该名称为 IBMEDSERV

客户机密钥库还包含服务器证书所在树的根证书,该根证书允许客户机密钥库验证服务器证书。例如,client_authentication.kdb 包含 IBM_SV1 所在树的根证书,并将其用于验证 IBM_SV1。服务器密钥库包含客户机证书所在树的根证书,并将其用于验证客户机证书。

如果在不更改任何缺省设置的情况下启动 Rational DOORS 服务器,那么缺省情况下将使用该服务器密钥库和证书配置,并且所有 Rational DOORS 客户机都将与服务器进行安全连接。

您可以更改缺省设置并根据自己的规范设置您的系统。执行该操作的方法是运行允许您指定不同密钥库、证书名称或服务器名称的命令行开关。例如,可将 IBM_SV1 更改为不同证书名称,或将 IBMEDSERV 更改为不同服务器名称。

智能卡证书

使用智能卡时,客户机证书不在 Rational DOORS 客户机本身上。它位于智能卡上,与用户关联的专有名称 (DN) 也同样位于智能卡上。智能卡上的证书通过证书标签进行标识。用户通过 DN 进行标识。DN 由以逗号分隔的“属性=值”对组成,例如:

CN=Ben Gray,OU=US,OU=users,DC=com,DC=ibm,DC=sales

反馈