用戶端傳送憑證至伺服器以進行驗證,而伺服器也會傳送憑證至用戶端以進行驗證。 驗證會由金鑰儲存庫執行。 用戶端金鑰儲存庫會驗證伺服器憑證,而伺服器金鑰儲存庫會驗證用戶端憑證。
憑證可依據樹狀結構方式加以組織,主要憑證是在樹狀結構頂端。 樹狀結構中的所有憑證會繼承主要憑證的可信度。 金鑰儲存庫可個別驗證每個憑證。 如果金鑰儲存庫驗證主要憑證,則每個憑證也都會受到驗證。
依預設,Rational DOORS 在安裝時隨附 IBM® GSKit 所提供的 TLS 憑證,以及備妥可用的兩個金鑰儲存庫。
金鑰儲存庫是在 certdb 資料夾中。用戶端金鑰儲存庫是 client_authentication.kdb,而伺服器金鑰儲存庫是 server_authentication.kdb。
client_authentication.kdb 金鑰儲存庫包含用戶端可傳送至伺服器的憑證 (名稱為 IBM_CL1),server_authentication.kdb 金鑰儲存庫包含伺服器可傳送至用戶端的憑證(名稱為 IBM_SV1)。IBM_SV1 憑證包含伺服器執行所在的電腦名稱。 依預設,名稱是 IBMEDSERV。
用戶端金鑰儲存庫也包含樹狀結構(包含伺服器憑證)的主要憑證,供用戶端金鑰儲存庫用來驗證伺服器憑證。 舉例來說,client_authentication.kdb 金鑰儲存庫包含樹狀結構(包含 IBM_SV1 憑證)的主要憑證,並使用主要憑證來驗證 IBM_SV1。 伺服器金鑰儲存庫包含樹狀結構(包含用戶端憑證)的主要憑證,並用來驗證用戶端憑證。
您可以變更預設值,以及依您的指定來設定系統。 如果要指定您自己的設定,請執行指令行切換參數來指定不同的金鑰儲存庫、憑證名稱或伺服器名稱。 例如,您可以將 IBM_SV1 變更為不同的憑證名稱,或將 IBMEDSERV 變更為不同的伺服器名稱。
CN=Ben Gray,OU=US,OU=users,DC=com,DC=ibm,DC=sales
CN=Ben Gray,OU=US,OU=users,DC=com,DC=ibm,DC=sales
在啟用伺服器的智慧卡鑑別之前,您必須先設定智慧卡使用者。 建立使用者和識別名稱間的關聯,以設定使用者。
您必須建立識別名稱 (DN) 和管理者使用者間的關聯,管理者使用者才能存取資料庫。