创建完密钥数据库文件并且导入任何所需证书后,使该密钥数据库文件和密码存储文件可用于访问
LDAP 目录服务器的所有客户机。
此主题的路径名中使用以下变量:
- RATIONAL_COMMON
- Rational® 公共文件的安装目录
创建完密钥数据库文件并且从其他认证中心导入任何自签名证书或新签署者证书后,必须使该密钥数据库文件和密码存储文件可用于访问
LDAP 目录服务器的所有客户机。在 IBM® Rational ClearQuest® 尝试使用 SSL 对 LDAP 目录服务器认证用户时,它将从密钥数据库文件检索相应的签署者证书。如果
Rational ClearQuest 找不到密钥数据库文件和密码存储文件,那么它无法认证用户。
选择以下某种方法来使密钥数据库文件可用于所有客户机:
- 将密钥数据库文件和密码存储文件放在所有客户机都可以访问的位置,例如网络共享。当您为 LDAP
认证配置 Rational ClearQuest
数据库集时,通过将 –K 选项指定为 installutil setldapinit 子命令来确定密钥数据库文件和密码存储文件的位置。
- 如果将密钥数据库文件和密码存储文件分别命名为 ldapkey.kdb 和 ldapkey.sth,那么可以向所有的客户机分发这两个文件的副本,并指示用户将文件存储在缺省位置:drive:\%RATIONAL_COMMON%
(在 Windows 上)或 $RATIONAL_COMMON(在 UNIX 系统和 Linux 上)。
- 将密钥数据库文件和密码存储文件分发给所有客户机,并指示用户将文件存储在特定位置。所有客户机上的位置的路径名都必须相同,其中包括盘符。
当您为 LDAP
认证配置 Rational ClearQuest
数据库集时,通过将 –K 选项指定为 installutil setldapinit 子命令来确定密钥数据库文件和密码存储文件的位置。
- 将密钥数据库文件和密码存储文件分发给所有客户机,并使每个用户都能够决定在各自的计算机上存储文件的位置。每个用户都必须将
RATL_SSL_KEYRING 环境变量设置为指向使用完整路径规范的密钥文件名。例如,在 Windows 上,文件规范的正确格式为 drive:\%RATIONAL_COMMON%\ldapkey.kdb,而在 UNIX 系统和 Linux 上,正确格式为 $RATIONAL_COMMON/ldapkey.kdb。
可以同时使用这些方法。例如,一些客户机可能使用缺省位置,而另一些客户机可能使用
RATL_SSL_KEYRING 环境变量来确定文件的位置。Rational ClearQuest
使用以下算法来尝试查找密钥数据库文件和密码存储文件:
- 如果在客户机上设置了 RATL_SSL_KEYRING 环境变量,那么 Rational ClearQuest 使用该位置。
- 如果未设置 RATL_SSL_KEYRING 环境变量,并且您通过将 –K 选项指定为 installutil setldapinit 子命令来确定位置,那么 Rational ClearQuest 使用该位置。
- 如果未设置 RATL_SSL_KEYRING 环境变量,并且没有将 –K 选项指定为 installutil setldapinit 子命令,那么 Rational ClearQuest 在缺省位置查找 ldapkey.kdb 和 ldapkey.sth。