在 LDAP 服务器上设置 SSL

要在 LDAP 服务器上设置安全套接字层 (SSL)，请安装 LDAP 加密文件集和 GSKit 文件集以启用服务器加密支持。这些文件集可在AIX®扩展包中找到。

请按照以下步骤为IBM®目录服务器身份验证启用 SSL 支持。

安装 IBM Security Directory Server V 6.4的 GSKitv8 。有关为 IBM Security Directory Server V 6.4安装 GSKitv8 的更多信息，请参阅设置 IBM Security Directory Server 主题。
使用正确的 GSKit 密钥管理实用程序生成 IBM 目录服务器专用密钥和服务器证书。必须对 IBM Security Directory Server V 6.4或更高版本使用 gsk8capicmd 或 gsk8capicmd_64 命令。
注意：商业认证机构（CA），如VeriSign,可能会签署服务器的证书。另外， GSKit 密钥管理工具也可以对服务器的证书进行自签名。必须将 CA 的公用证书或自签名证书分发到客户机应用程序的密钥数据库文件中。
将服务器的密钥数据库文件及其关联密码存储文件存储在服务器上。密钥数据库的缺省路径 /usr/ldap/etc是典型位置。
运行以下命令以设置服务器，其中 mykey.kdb 是密钥数据库， keypwd 是密钥数据库的密码:
```
# mksecldap -s -a cn=admin -p pwd -S rfc2307aix -k /usr/ldap/etc/mykey.kdb -w keypwd
```