Distribution du fichier de la base de données de clés

Après avoir créé le fichier de la base de données de clés et y avoir importé les certificats requis, rendez ce fichier et le fichier de mot de passe secret disponibles pour tous les clients ayant accès au serveur d'annuaire LDAP.
La variable suivante est utilisée dans les noms de chemins d'accès dans cette rubrique :
RATIONAL_COMMON
Répertoire d'installation des fichiers communs de Rational

Après avoir créé le fichier de la base de données de clés et y avoir importé des certificats autosignés ou de nouveaux certificats de signataires à partir d'autres autorités de certification, vous devez rendre ce fichier et le fichier de mot de passe secret accessible à tous les clients ayant accès au serveur d'annuaire LDAP. Lorsque IBM® Rational ClearQuest tente d'authentifier un utilisateur auprès du serveur d'annuaire LDAP via SSL, il extrait le certificat de signataire approprié du fichier de la base de données de clés. Si Rational ClearQuest ne trouve pas ce fichier, ni le fichier de mot de passe secret, il ne peut pas authentifier l'utilisateur.

Choisissez l'une des méthodes suivantes pour rendre le fichier de la base de données de clés accessible à tous les clients :

Il est possible d'utiliser une combinaison de ces méthodes. Par exemple, certains clients peuvent utiliser l'emplacement par défaut, tandis que d'autres définiront la variable d'environnement RATL_SSL_KEYRING pour identifier l'emplacement des fichiers. Rational ClearQuest utilise l'algorithme suivant pour tenter de trouver le fichier de la base de données de clés et le fichier de mot de passe secret :

  1. Si la variable d'environnement RATL_SSL_KEYRING est définie sur l'ordinateur client, Rational ClearQuest utilise cet emplacement.
  2. Si la variable d'environnement RATL_SSL_KEYRING n'est pas définie et que vous avez identifié l'emplacement en indiquant l'option –K à la sous-commande installutil setldapinit, Rational ClearQuest utilise cet emplacement.
  3. Si la variable d'environnement RATL_SSL_KEYRING n'est pas définie et que vous n'avez pas indiqué l'option –K à la sous-commande installutil setldapinit, Rational ClearQuest recherche les fichiers ldapkey.kdb et ldapkey.sth à l'emplacement par défaut.

Commentaires