Настройка SSL на клиенте LDAP

Для использования SSL в клиенте LDAP установите наборы файлов idsldap.clt_max_crypto32bit64 и idsldap.clt_max_crypto64bit64 со второго тома DVD-диска AIX вместе с наборами файлов Global Security Kit (GSKit) с DVD-диска пакета расширения AIX®.

После настройки SSL на сервере LDAP выполните следующие действия.
  1. Вызовите команду gsk8capicmd или gsk8capicmd_64 для создания базы данных ключей на каждом клиенте. За дополнительной информацией о генерации базы данных ключей на каждом клиенте обратитесь к разделу В клиентской системе LDAP на основе C в документе Инструмент gskcapicmd.
  2. Скопируйте сертификат сервера на каждый из клиентов. Если SSL сервера использует собственный сертификат, этот сертификат следует вначале извлечь.
  3. В каждой клиентской системе вызовите команду gsk8capicmd или gsk8capicmd_64 для добавления сертификата сервера в базу данных ключей.
  4. Для того чтобы включить поддержку SSL на каждом клиенте, вызовите следующую команду: 
    # mksecldap -c -h имя-сервера -a DN-администратора -p пароль -k /usr/ldap/etc/mykey.kdb -p пароль-ключа

    Здесь /usr/ldap/etc/mykey.kdb - полный путь к базе данных ключей, а пароль-ключа - пароль ключа. Если пароль ключа не указан в командной строке, система использует файл пароля из того же каталога. Файл пароля должен иметь имя, совпадающее с именем базы данных ключей, и расширение .sth, например mykey.sth.