在 LDAP 伺服器上設定 SSL

若要在 LDAP 伺服器上設定 Secure Sockets Layer (SSL),請安裝 LDAP 加密檔案集及 GSKit 檔案集,以啟用伺服器加密支援。可在 AIX® 擴充套件中找到這些檔案集。

請遵循下列步驟,啟用 IBM® Directory Server 鑑別的 SSL 支援。
  1. 安裝 GSKitv8 for the IBM Security Directory Server 6.4 版。如需安裝 GSKitv8 for the IBM Security Directory Server 6.4 版的相關資訊,請參閱設定 IBM Security Directory Server主題。
  2. 使用正確的 GSKit 金鑰管理公用程式,以產生 IBM Directory Server 私密金鑰與伺服器憑證。您必須使用 IBM Security Directory Server 6.4 版或更新版本的 gsk8capicmdgsk8capicmd_64 指令。
    註: 商業憑證管理中心 (CA)(例如 VeriSign)可能會簽署伺服器的憑證。或者,GSKit 金鑰管理工具可能會自行簽署伺服器的憑證。 CA 的公用憑證或自簽憑證必須配送到用戶端應用程式的金鑰資料庫檔案。
  3. 將伺服器的金鑰資料庫檔案與其關聯密碼隱藏檔儲存在伺服器上。金鑰資料庫的預設路徑 (/usr/ldap/etc) 是一般的存放位置。
  4. 執行下列指令以設定伺服器,其中 mykey.kdb 是金鑰資料庫,而 keypwd 是金鑰資料庫的密碼:
    # mksecldap -s -a cn=admin -p pwd -S rfc2307aix -k /usr/ldap/etc/mykey.kdb -w keypwd