使用 GSKit 启用 SSL 加密

对 SSL 加密和使用密钥数据库存储数字安全证书的概述。

要确保 Rational® ClearQuest® 与 LDAP 目录服务器之间的通信是专用且安全的,您可能想要启用安全套接字层(SSL)。SSL 是一种协议,用于对客户机和服务器(例如,Web 浏览器和 Web 服务器或 LDAP 客户机和 LDAP 服务器)之间发送的数据进行加密。使用 SSL 可防止身份窃贼获取在 Rational ClearQuest 和 LDAP 目录服务器之间发送的用户标识和密码。

为确保安全通信,SSL 使用了数字证书。必须在密钥数据库中存储 LDAP 服务器证书的可信认证中心的证书。Rational ClearQuest 安装过程将安装实用程序 Global Security Kit(GSKit iKeyman),您可以使用它来创建密钥数据库,还可创建并导入证书。

注意: 从 Rational ClearQuest V8.0 开始,用于执行 SSL 认证的 LDAP 服务器必须与 RFC 5746 兼容。这将解决与传输层安全性 (TLS) 再协商相关的一些安全性问题。兼容的 LDAP 服务器示例包括 Tivoli® Directory Server V6.3。使用不兼容的 LDAP 服务器可能会导致无法创建 SSL 连接,从而导致无法登录 Rational ClearQuest。请参阅 Technote 1469388 以了解详细信息。

您可以管理员角色执行以下任务来为项目团队启用 SSL 加密:


反馈