Zertifikate von Zertifizierungsstellen (CA) signieren lassen

In diesem Abschnitt ist beschrieben, wie von einer Zertifizierungsstelle (CA) selbst signierte SSL-Zertifikate mithilfe des Dienstprogramms iKeyman zur Schlüsselverwaltung von IBM HTTP Server (IHS) angefordert werden können.

Vorgehensweise

  1. Starten Sie das IHS-Dienstprogramm iKeyman.
    Unter Windows:
    Klicken Sie auf Start > Programme > IBM HTTP Server > Start Key Management Utility.
    Unter UNIX und Linux:
    Öffnen Sie ein Fenster mit Eingabeaufforderung und führen Sie $RATIONAL_COMMON/IHS/bin/ikeyman.sh aus.
  2. Klicken Sie auf Key Database File > Open > Select Key database.
    1. Geben Sie CMS ein und klicken Sie auf Browse, um zu Ihrer Schlüsselspeicherdatei key.kdb zu navigieren.
    2. Geben Sie das Schlüsselspeicherkennwort ein und klicken Sie auf OK. Lesen Sie unter Schlüssel für HTTP Server erstellen nach, wenn die Schlüsselspeicherdatei key.kdb nicht erstellt wird.
  3. Wählen Sie Personal Certificate Request im Dropdown-Menü im Abschnitt Key Database Content aus.
  4. Geben Sie die Feldwerte ein. Verwenden Sie den vollständigen Namen Ihres Bundeslandes und nicht eine Abkürzung. Speichern Sie dann die Datei mit der Erweiterung .arm.
  5. Beachten Sie die Regeln Ihrer Zertifizierungsstelle für das Senden der Datei mit der Erweiterung .arm und den Empfang des signierten Zertifikats in der Datei mit der Erweiterung .cert. Einige Unternehmen leiten Sie beispielsweise an eine Website weiter, auf der Sie die Datei mit der Erweiterung .arm hochladen und die Datei .cert per E-Mail empfangen können.
  6. Sie müssen die Datei mit der Erweiterung .cert in den Wert umbenennen, der im Feld Common Name des erstellten Zertifikats angegeben ist. In der Regel ist dies der vollständige Internetverweis auf den Host-Computer, z. B. MeinHost.MeineDomäne.MeinUnternehmen.com. An allen Stellen, an denen auf den allgemeinen Namen (Common Name) Bezug genommen wird, müssen Sie den vollständigen Internetnamen verwenden.
  7. Wählen Sie Signer Certificates im Dropdown-Menü im Abschnitt Key Database Content aus.
    1. Wenn der Name der Zertifizierungsstelle im Abschnitt Key Database Content aufgelistet ist, gehen Sie wie folgt vor:
      1. Wählen Sie Personal Certificates im Dropdown-Menü aus und klicken Sie auf Receive.
      2. Suchen Sie nach der Datei CommonName.arm. Wählen Sie den entsprechenden Dateityp (ASCII oder DER binary file) im Dropdown-Menü Data Type aus und klicken Sie auf OK. Eine Nachricht wird angezeigt, die angibt, dass das Zertifikat empfangen wurde.
    2. Wenn der Name der Zertifizierungsstelle nicht im Abschnitt Key Database Content aufgelistet ist, gehen Sie wie folgt vor:
      1. Fügen Sie das Stammzertifikat für die Zertifizierungsstelle hinzu:
        1. Suchen Sie das Stammzertifikat auf der Website Ihrer Zertifizierungsstelle, laden Sie es herunter und ordnen Sie ihm den Namen CA.arm zu; dabei ist CA der Name der Zertifizierungsstelle.
        2. Wählen Sie Signer Certificates im Dropdown-Menü im Abschnitt Key Database Content aus und klicken Sie auf Add.
        3. Klicken Sie auf Browse, um zu der soeben heruntergeladenen Datei CA.arm zu navigieren. Wählen Sie den entsprechenden Dateityp (ASCII oder DER binary file) im Dropdown-Menü Data Type aus und klicken Sie auf OK. Die Liste enthält jetzt den Namen Ihrer Zertifizierungsstelle und es wird eine Nachricht angezeigt, die angibt, dass das Zertifikat empfangen wurde.
      2. Wiederholen Sie Schritt 7.a.

Feedback