La présente rubrique décrit comment créer un certificat SSL pour
IBM HTTP Server.
Pourquoi et quand exécuter cette tâche
La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
- RATIONAL_COMMON
- Répertoire d'installation des fichiers communs de Rational
Procédure
- Démarrez l'utilitaire IBM® HTTP Server Key Management.
- Cliquez sur Key Database File > Open > Select Key
database type CMS, puis sur Browse pour
accéder à votre fichier de clés, key.kdb, situé dans le
répertoire %RATIONAL_COMMON\IHS sous
Windows et $RATIONAL_COMMON/IHS sous UNIX
et Linux.
- Entrez le mot de passe du fichier de clés, puis cliquez sur OK.
- Dans le menu Key database content, sélectionnez Personal
Certificates si vous créez un certificat d'auto-signature, ou sur
Personal Certificate Requests si vous créez une demande de certificat à envoyer à une autorité de certification indépendante.
- Si vous avez sélectionné Personal Certificates à
l'étape précédente, cliquez sur New Self-Signed. La boîte de dialogue Create a New Self-Signed Certificate s'ouvre. Renseignez
les zones suivantes afin d'entrer un intitulé de clé pour le certificat.
Avertissement : N'utilisez pas d'espaces dans
l'intitulé de clé.
- Dans la zone Version, sélectionnez X509
V3.
- Dans la zone Key Size, sélectionnez 1024.
- Dans la zone Common Name, entrez
l'adresse qualifiée complète d'IBM HTTP Server, par exemple nomServeur.ibm.com.
- Dans la zone Organization, entrez
le nom de votre entreprise ou région.
Remarque : Les zones Common
Name et Organization sont les zones obligatoires
de Distinguished Name. Les zones Organization
Unit, Locality, State/Province
sont facultatives.
- Sélectionnez la valeur appropriée dans la zone Country.
- Dans la zone Validity Period,
entrez 365.
Cliquez ensuite sur OK.