Schlüsseldatei verteilen

Nachdem Sie die Schlüsseldatei erstellt und alle erforderlichen Zertifikate importiert haben, müssen Sie die Schlüsseldatei und die Kennwort-Stash-Datei für alle Clients verfügbar machen, die auf den LDAP-Verzeichnisserver zugreifen.
In diesem Artikel wird die folgende Variable in Pfadnamen verwendet:
RATIONAL_COMMON
Verzeichnis, in dem allgemeine Rational-Dateien installiert werden

Nachdem Sie die Schlüsseldatei erstellt und alle selbst signierten Zertifikate oder neue Unterzeichnerzertifikate von anderen Zertifizierungsstellen in die Schlüsseldatei importiert haben, müssen Sie die Schlüsseldatei und die Kennwort-Stash-Datei für alle Clients verfügbar machen, die auf den LDAP-Verzeichnisserver zugreifen. Wenn IBM Rational ClearQuest versucht, einen Benutzer unter Verwendung von SSL auf dem LDAP-Verzeichnisserver zu authentifizieren, ruft das Produkt das entsprechende Unterzeichnerzertifikat aus der Schlüsseldatei ab. Falls Rational ClearQuest die Schlüsseldatei und die Kennwort-Stash-Datei nicht finden kann, wird der Benutzer nicht authentifiziert.

Mit einem der folgenden Verfahren können Sie allen Clients die Schlüsseldatei zur Verfügung stellen:

Diese Verfahren können auch kombiniert werden. Beispielsweise ist es möglich, dass manche Clients die Standardposition verwenden und andere Clients die Position der Dateien mit der Umgebungsvariablen RATL_SSL_KEYRING angeben. Rational ClearQuest verwendet den folgenden Algorithmus, um nach der Schlüsseldatei und der Kennwort-Stash-Datei zu suchen:

  1. Falls die Umgebungsvariable RATL_SSL_KEYRING auf dem Clientcomputer festgelegt ist, verwendet Rational ClearQuest die dort angegebene Position.
  2. Falls die Umgebungsvariable RATL_SSL_KEYRING nicht festgelegt ist und Sie die Position mit der Option –K im Unterbefehl installutil setldapinit angegeben haben, verwendet Rational ClearQuest diese Position.
  3. Falls die Umgebungsvariable RATL_SSL_KEYRING nicht festgelegt wurde und Sie die Option –K im Unterbefehl installutil setldapinit nicht angegeben haben, sucht Rational ClearQuest in der Standardposition nach den Dateien ldapkey.kdb und ldapkey.sth.

Feedback