Si le serveur d'annuaire LDAP utilise des certificats autosignés
ou des certificats ne provenant de l'une des autorités de certification commerciales
installées dans le fichier de la base de données de clés,
alors vous devez importer les certificats dans le fichier de la base de données de clés.Procurez-vous des copies dee ces certificats auprès de l'administrateur du serveur LDAP.
Procédure
- Si l'utilitaire Global Security Kit (GSKit) iKeyman n'est pas ouvert,
naviguez jusqu'au répertoire \IBM\HTTPServer\bin et cliquez deux fois
sur ikeyman.bat.
- Cliquez sur .
- Entrez le nom du fichier de la base de données de clés. Cliquez sur OK.
- Entrez le mot de passe du fichier de la base de données de clés. Cliquez sur OK.
- Dans la zone Key database content, sélectionnez Signer
Certificates dans la liste.
- Cliquez sur Add. La fenêtre Ajouter
un certificat d'autorité de certification depuis un fichier apparaît.
- Dans la zone Certificate file name (Nom du certificat de fichier), entrez
le nom et l'emplacement du certificat que vous avez reçu de votre administrateur de serveur LDAP. Cliquez sur OK.
- Entrez un nom de label. Choisissez un nom qui identifie l'autorité de certification. Par exemple, vous pouvez utiliserMYLDAP pour
identifier le serveur LDAP en tant qu'autorité du certificat autosigné.
- Cliquez sur OK. Le nouveau certificat apparaît dans la liste des certificats de signataire.