Importation de certificats autosignés

Si le serveur d'annuaire LDAP utilise des certificats autosignés ou des certificats ne provenant de l'une des autorités de certification commerciales installées dans le fichier de la base de données de clés, alors vous devez importer les certificats dans le fichier de la base de données de clés. Procurez-vous des copies de ces certificats auprès de l'administrateur du serveur LDAP.

Procédure

  1. Si l'utilitaire Global Security Kit (GSKit) iKeyman n'est pas ouvert, naviguez jusqu'au répertoire \IBM\HTTPServer\bin et cliquez deux fois sur ikeyman.bat.
  2. Cliquez sur Key Database File > Open.
    1. Entrez le nom du fichier de la base de données de clés. Cliquez sur OK.
    2. Entrez le mot de passe du fichier de la base de données de clés. Cliquez sur OK.
  3. Dans la zone Key database content, sélectionnez Signer Certificates dans la liste.
  4. Cliquez sur Add. La fenêtre Ajouter un certificat d'autorité de certification depuis un fichier apparaît.
  5. Dans la zone Certificate file name (Nom du certificat de fichier), entrez le nom et l'emplacement du certificat que vous avez reçu de votre administrateur de serveur LDAP. Cliquez sur OK.
  6. Entrez un nom de label. Choisissez un nom qui identifie l'autorité de certification. Par exemple, vous pouvez utiliserMYLDAP pour identifier le serveur LDAP en tant qu'autorité de certification d'auto-signature.
  7. Cliquez sur OK. Le nouveau certificat apparaît dans la liste des certificats de signataire.

commentaires en retour