Windows 用户认证和 TLS 证书

传输层安全性 (TLS) 证书提供 IBM® Engineering Requirements Management DOORS® (DOORS) 服务器与 DOORS 客户机之间的安全加密通信。当用户使用 Windows 用户认证登录到 DOORS 时,将使用 TLS 证书。

TLS 证书和密钥库

TLS 证书提供 DOORS 服务器与 DOORS 客户机之间的安全通信。

客户机将证书发送到服务器以进行验证,而服务器将证书发送到客户机以进行验证。

验证由密钥库执行。客户机密钥库验证服务器证书,而服务器密钥库验证客户机证书。

证书可按照树结构进行组织,根证书位于树的顶部。树中的所有证书都继承根证书的可信度。密钥库可分别验证每个证书,或者如果密钥库验证根证书,那么每个证书也得到验证。

缺省情况下,DOORS 安装时随附 IBM GSKIT 提供的 TLS 证书,以及两个可供使用的密钥库。

这些密钥库位于 certdb 文件夹中。客户机密钥库名为 client_authentication.kdb,服务器密钥库名为 server_authentication.kdb

client_authentication.kdb 密钥库包含由客户机发送到服务器的名为 IBM_CL1 的证书,server_authentication.kdb 密钥库包含由服务器发送到客户机的名为 IBM_SV1 的证书。IBM_SV1 包含服务器运行所在的机器的名称。缺省情况下,该名称为 IBMEDSERV

客户机密钥库还包含服务器证书所在树的根证书,该根证书允许客户机密钥库验证服务器证书。例如,client_authentication.kdb 包含 IBM_SV1 所在树的根证书,并将其用于验证 IBM_SV1。服务器密钥库包含客户机证书所在树的根证书,并将其用于验证客户机证书。

如果启动 DOORS 服务器而不更改任何缺省设置,那么缺省情况下将使用此服务器密钥库和证书配置,并且所有 DOORS 客户机都将与服务器进行安全连接。

您可以更改缺省设置并根据自己的规范设置您的系统。执行该操作的方法是运行允许您指定不同密钥库、证书名称或服务器名称的命令行开关。例如,可将 IBM_SV1 更改为不同证书名称,或将 IBMEDSERV 更改为不同服务器名称。

智能卡证书

使用智能卡时,客户机证书不在 DOORS 客户机本身上。它位于智能卡上,与用户关联的专有名称 (DN) 也同样位于智能卡上。智能卡上的证书通过证书标签进行标识。用户通过 DN 进行标识。DN 由以逗号分隔的“属性=值”对组成,例如:

CN=Ben Gray,OU=US,OU=users,DC=com,DC=ibm,DC=sales

视频图标 视频

Jazz.net 频道
软件培训频道

学习图标 课程

IoT Academy
Skills Gateway

提问图标 社区

Jazz.net
Jazz.net 论坛
Jazz.net 库

支持图标 支持

IBM 支持机构社区
Deployment Wiki