憑證管理中心簽署憑證

這個主題說明如何使用 IBM HTTP Server (IHS) iKeyMan 金鑰管理公用程式來取得憑證管理中心 (CA) 自簽 SSL 憑證。

程序

  1. 啟動 IHS iKeyMan 公用程式。
    在 Windows 上:
    按一下開始 > 程式集 > IBM HTTP Server > 啟動 Key Management 公用程式
    在 UNIX 系統和 Linux 上:
    開啟命令提示字元視窗,然後執行 $RATIONAL_COMMON/IHS/bin/ikeyman.sh
  2. 按一下金鑰資料庫檔 > 開啟 > 選取金鑰資料庫
    1. 輸入 CMS,然後按一下瀏覽以導覽至您的金鑰儲存庫檔 key.kdb
    2. 輸入金鑰儲存庫密碼,再按一下確定 如果未建立 key.kdb 金鑰儲存庫檔,請參閱建立 HTTP 伺服器金鑰
  3. 金鑰資料庫內容區段中,從下拉功能表選取個人憑證要求
  4. 填寫欄位值。請使用省/縣市的全名而非縮寫。然後以 .arm 副檔名儲存檔案。
  5. 請遵循憑證管理中心組織的規則來傳送 .arm 檔並接收已簽章的憑證 .cert 檔。例如,某些公司會引導您上網站,在那裡您可以透過電子郵件上傳 .arm 檔及接收 .cert 檔。
  6. 您必須重新命名 .cert 檔,以符合結果憑證的一般名稱欄位中的值。一般而言,這是主機的完整網際網路參照,例如,myhost.mydomain.mycompany.com。每當參照一般名稱時,都必須使用完整網際網路名稱。
  7. 金鑰資料庫內容區段中,從下拉功能表選取簽章者憑證
    1. 如果憑證管理中心名稱有列在金鑰資料庫內容區段中,請執行下列動作:
      1. 從下拉功能表選取個人憑證,然後按一下接收
      2. 瀏覽並找出 CommonName.arm 檔案。從資料類型下拉功能表選取適當的檔案類型(ASCIIDER 二進位檔),然後按一下確定。此時會出現訊息,指出已收到憑證。
    2. 如果憑證管理中心名稱沒有列在金鑰資料庫內容區段中,請執行下列動作:
      1. 新增憑證管理中心的主要憑證:
        1. 在憑證管理中心的網站上尋找主要憑證,下載它,並將它命名為 CA.arm,其中 CA 是憑證管理中心的公司名稱。
        2. 金鑰資料庫內容區段中,從下拉功能表選取簽章者憑證,然後按一下新增
        3. 按一下瀏覽以導覽至您剛下載的 CA.arm 檔。從資料類型下拉功能表選取適當的檔案類型(ASCIIDER 二進位檔),然後按一下確定。現在清單包含了憑證管理中心的名稱,而且會出現訊息,指出已收到憑證。
      2. 重複步驟 7.a。

意見