Création d'une base de données de clés

Servez-vous de l'utilitaire GSKit iKeyman pour créer un fichier de base de données de clés permettant de stocker le certificat pour l'organisme de certification de confiance de votre serveur LDAP.

Servez-vous de l'utilitaire Global Security Kit (GSKit) pour créer un fichier de base de données de clés permettant de stocker le certificat pour l'organisme de certification de confiance de votre serveur LDAP. Pour faire appel à l'utilitaire iKeyman, vous devez définir la variable d'environnement JAVA_HOME. Voir Définition de la variable d'environnement JAVA_HOME.

Pour créer un fichier de base de données de clés, procédez comme suit sur l'ordinateur d'administration :

  1. Dans l'Explorateur Windows, accédez au répertoire \Program Files\IBM\GSK7 et cliquez deux fois sur gsk7ikm.exe. L'interface graphique d'iKeyman s'ouvre.
  2. Cliquez sur Fichier de base de données de clés > Nouveau. La fenêtre Nouveau s'ouvre.
  3. Sélectionnez CMS dans la liste Type de base de données de clés.

    Entrez le nom du fichier de la base de données de clés dans la zone Nom du fichier. Lors de l'exécution, Rational ClearQuest peut utiliser plusieurs méthodes pour rechercher le fichier de la base de données de clés. Si toutes les autres méthodes échouent, Rational ClearQuest recherche un fichier de base de données de clés appelé ldapkey.kdb, à l'emplacement par défaut : unité d'installation:\répertoire d'installation\Rational\Common sous Windows ou /emplacement d'installation/rational/common sous UNIX et Linux. Voir Distribution du fichier de la base de données de clés pour plus de détails sur la méthode employée par Rational ClearQuest pour rechercher le fichier de la base de données de clés.

    Entrez le chemin d'accès au répertoire contenant ce fichier dans la zone Emplacement. Cliquez sur OK. La fenêtre Invite de mot de passe s'ouvre.

  4. Entrez le mot de passe permettant d'accéder au fichier de la base de données de clés dans les zones Mot de passe et Confirmez le mot de passe.

    Cochez la case Dissimuler le mot de passe dans un fichier ?, qui stocke une version chiffrée du mot de passe dans un fichier portant un suffixe .sth. L'utilitaire Ikeyman stocke ce fichier au même emplacement que le fichier de la base de données de clés et utilise le même nom racine que ce fichier. Par exemple, si vous avez appelé le fichier de la base de données de clés ldapkey.kdb, le fichier de mot de passe secret s'appelle ldapkey.sth.

    Cliquez sur OK.

Concepts associés
Utilisation de certificats émanant d'un organisme de certification commercial
Information associée
Définition de la variable d'environnement JAVA_HOME
Importation de certificats d'auto-signature
Distribution du fichier de la base de données de clés
Définition des informations de connexion LDAP ClearQuest pour SSL


Commentaires en retour