クライアントで PKI 認証を使用可能にする

コマンド行スイッチまたはバッチ・ファイルを 使用して Rational® DOORS® クライアントで 公開鍵インフラストラクチャー (PKI) 認証を使用可能にできます。

始める前に

このタスクを実行する前に、『データベース・サーバーでスマート・カード認証を使用可能にする』の説明に従ってください。

このタスクについて

コマンド行スイッチを使用して認証を使用可能にする場合は、以下のコマンド行スイッチを使用します。
-keyDB
クライアント内の鍵ストアの絶対パスとファイル名。例えば、C:¥certdb¥client_authentication.kdb
-pkcs11driver
カード・ドライブ・ファイルの絶対パスとファイル名。例えば、C:¥Windows¥System32¥aetpkssw.dll。 このスイッチは、pkcs#11 標準 (Rational DOORS で PKI 認証に 使用される) に固有のものです。
-pkcs11token
スマート・カード名。例えば、"Crescendo"。 このスイッチは、pkcs#11 標準 (Rational DOORS で PKI 認証に 使用される) に固有のものです。
-pkcs11password card_pin
オプションのパスワード。
-certName
スマート・カード上の証明書。例えば、"Crescendo:certOne"pkcs#11 標準では、証明書の名前にカードの名前 (この場合は "Crescendo") を含める必要があります。

手順

認証を使用可能にするには、以下のいずれかの方法を使用します。

タスクの結果

PKI 認証が使用可能にされた後は、ユーザーはログオンにスマート・カードを使用するか、またはクライアントの鍵ストア内の証明書を使用する 必要があります。

Rational DOORS クライアントが開始されたときに、 クライアントの証明書内の識別名 (DN) に 関連付けられた Rational DOORS ユーザー・アカウントが 1 つのみの場合は、 そのユーザーが自動的にログオンします。 DN が複数のユーザー・アカウントに関連付けられている場合は、「ユーザー名」ウィンドウが表示されます。 ユーザーは DN に関連付けられたユーザー名を入力する必要があります。

セキュリティーのため、関連するユーザー名は表示されません。


フィードバック