在建立金鑰資料庫檔和匯入任何必要的憑證之後,請提供金鑰資料庫檔和密碼隱藏檔給所有存取 LDAP 目錄伺服器的用戶端使用。
在您建立金鑰資料庫檔並匯入自行簽章或來自憑證管理中心的新簽章者憑證之後,必須讓存取 LDAP 目錄伺服器的所有用戶端都能使用金鑰資料庫檔和密碼隱藏檔。當 IBM Rational ClearQuest® 嘗試以 SSL 向 LDAP 目錄伺服器鑑別使用者時,它會從金鑰資料庫檔擷取適當的簽章者憑證。如果 Rational® ClearQuest 找不到金鑰資料庫檔和密碼隱藏檔,即無法鑑別使用者。
選擇下列其中一種方法讓所有用戶端可以使用金鑰資料庫檔:
- 將金鑰資料庫檔及密碼隱藏檔放在所有用戶端可存取的位置,如網路共用位置。在配置 Rational ClearQuest 資料庫集來進行 LDAP 鑑別時,請在 installutil setldapinit 次指令中指定 –K 選項,指出金鑰資料庫檔和密碼隱藏檔的位置。
- 如果您將金鑰資料庫檔和密碼隱藏檔分別命名為 ldapkey.kdb 和 ldapkey.sth,您可以將這兩個檔案的副本分送給所有用戶端,並指示使用者將檔案儲存在預設位置:安裝磁碟機:\安裝目錄\Rational\Common (Windows®) 或 /安裝位置/rational/common(UNIX® 系統和 Linux)。
- 分送金鑰資料庫檔和密碼隱藏檔給所有用戶端,並指示使用者將檔案儲存在特定位置。所有用戶端電腦上的位置路徑名稱都必須相同。在配置 Rational ClearQuest 資料庫集來進行 LDAP 鑑別時,請在 installutil setldapinit 次指令中指定 –K 選項,指出金鑰資料庫檔和密碼隱藏檔的位置。
- 分送金鑰資料庫檔和密碼隱藏檔給所有用戶端,並且讓每一個使用者決定在各自電腦上的儲存位置。每一個使用者都必須設定 RATL_SSL_KEYRING 環境變數指向檔案的位置。
您可以使用這些方法的組合。例如,有些用戶端會使用預設位置,但有些用戶端則會使用 RATL_SSL_KEYRING 環境變數來識別檔案位置。Rational ClearQuest 會利用下列演算法來試圖尋找金鑰資料庫檔和密碼隱藏檔:
- 如果用戶端電腦上已設定 RATL_SSL_KEYRING 環境變數,Rational ClearQuest 會使用該位置。
- 如果未設定 RATL_SSL_KEYRING 環境變數,但在 installutil setldapinit 次指令上指定 –K 選項來指出位置,則 Rational ClearQuest 會使用該位置。
- 如果未設定 RATL_SSL_KEYRING 環境變數,也未在 installutil setldapinit 次指令上指定 –K 選項,則 Rational ClearQuest 會在預設位置中尋找 ldapkey.kdb 和 ldapkey.sth。