在 LDAP 客户机上设置 SSL
要在 LDAP 客户端上使用 SSL,请安装AIX®DVD 第二卷中的 "idsldap.clt_max_crypto32bit64和 "idsldap.clt_max_crypto64bit64文件集,以及AIX®扩展包 DVD 中的Global Security Kit (GSKit)文件集。
在 LDAP 服务器上设置 SSL 后,请执行以下步骤。
- 运行 gsk8capicmd 或 gsk8capicmd_64 命令以在每个客户机上生成密钥数据库。 有关在每个客户机上生成密钥数据库的更多信息,请参阅 gskcapicmd 工具 主题中的 在基于 C 的 LDAP 客户机系统上 部分。
- 将服务器证书复制到每个客户机上。 如果服务器 SSL 使用自签名证书,那么必须先抽取该证书。
- 在每个客户机系统上,运行 gsk8capicmd 或 gsk8capicmd_64 命令以将服务器证书添加到密钥数据库。
- 要为每个客户机启用 SSL ,请运行以下命令:
# mksecldap -c -h servername -a adminDN -p pwd -k /usr/ldap/etc/mykey.kdb -p keypwd密钥数据库的完整路径为 /usr/ldap/etc/mykey.kdb ,密钥的密码为 keypwd。 如果未从命令行输入密钥密码,那么系统将使用同一目录中的隐藏密码文件。 隐藏密码文件必须与扩展名为 .sth (例如 mykey.sth) 的密钥数据库同名。