鍵データベース ファイルの配布

鍵データベース ファイルを作成して、必要な証明書をインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにします。
このトピックでは、パス名に以下の変数が使用されています。
RATIONAL_COMMON
Rational 共通ファイルがインストールされるディレクトリ

鍵データベース ファイルを作成し、それに、他の認証局からの自己署名または新しい署名者証明書をすべてインポートした後、LDAP ディレクトリ サーバーにアクセスするすべてのクライアントが鍵データベース ファイルとパスワード スタッシュ ファイルを使用できるようにする必要があります。IBM Rational® ClearQuest® は、SSL を使用する LDAP ディレクトリ サーバーに対してユーザーの認証を試みるとき、鍵データベース ファイルから適当な署名者証明書を取得します。Rational ClearQuest が鍵データベース ファイルとパスワード スタッシュ ファイルを検出できなければ、ユーザーを認証できません。

鍵データベース ファイルをすべてのクライアントが使用できるようにするために、次のいずれかの方法を選択してください。

これらの方法を組み合わせて使用することもできます。例えば、一部のクライアントはデフォルト位置を使用し、他のクライアントは RATL_SSL_KEYRING 環境変数を使用してファイルの位置を示すこともあります。Rational ClearQuest は鍵データベース ファイルとパスワード スタッシュ ファイルを検出するために次のアルゴリズムを使用します。

  1. RATL_SSL_KEYRING 環境変数がクライアント コンピュータ上に設定されている場合は、Rational ClearQuest は、その位置を使用します。
  2. RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを付けてロケーションを指定した場合、Rational ClearQuestは、そのロケーションを使用します。
  3. RATL_SSL_KEYRING 環境変数が設定されていなくて、installutil setldapinit サブコマンドに -K オプションを指定していない場合、Rational ClearQuest はデフォルト ロケーションから ldapkey.kdbldapkey.sth を探します。

フィードバック