由认证中心签署证书

本主题描述如何使用 IBM HTTP Server (IHS) iKeyMan 密钥管理实用程序来获取认证中心 (CA) 自签名 SSL 证书。

过程

  1. 启动 IHS iKeyMan 实用程序。
    在 Windows 上:
    单击开始 > 程序 > IBM HTTP Server > 启动密钥管理实用程序
    在 UNIX 系统和 Linux 上:
    打开命令提示符窗口并运行 $RATIONAL_COMMON/IHS/bin/ikeyman.sh
  2. 单击密钥数据库文件 > 打开 > 选择密钥数据库
    1. 输入 CMS 并单击浏览以浏览到密钥库文件 key.kdb
    2. 输入密钥库密码并单击确定 如果未创建 key.kdb 密钥库文件,请参阅创建 HTTP Server 密钥
  3. 密钥数据库内容部分的下拉菜单中选择个人证书请求
  4. 填写字段值。使用您所在省份的全名,而不是缩写。然后,使用 .arm 文件扩展名保存文件。
  5. 请遵循认证中心组织有关发送 .arm 文件和接收已签署证书 .cert 文件的规则。例如,某些公司会指示您访问 Web 站点,以上载 .arm 文件并通过电子邮件接收 .cert 文件。
  6. 您必须将 .cert 文件重命名为所得到证书的公共名称字段中的值。通常,这是主机计算机的完整因特网引用,例如,myhost.mydomain.mycompany.com。 在引用公共名称时必须使用完整的因特网名称。
  7. 密钥数据库内容部分的下拉菜单中选择签署者证书
    1. 如果认证中心名称在密钥数据库内容部分中列出:
      1. 从下拉菜单中选择个人证书,然后单击接收
      2. 浏览以查找 CommonName.arm 文件。 从数据类型下拉菜单中选择适当的文件类型(ASCIIDER 二进制文件),然后单击确定。这样会显示一条消息,指示已收到证书。
    2. 如果认证中心名称未在密钥数据库内容部分中列出:
      1. 添加认证中心的根证书:
        1. 在认证中心的 Web 站点上查找根证书,下载该证书,并将其命名为 CA.arm,其中,CA 是认证中心的公司名称。
        2. 密钥数据库内容部分的下拉菜单中选择签署者证书,然后单击添加
        3. 单击浏览以浏览至刚才下载的 CA.arm 文件。从数据类型下拉菜单中选择适当的文件类型(ASCIIDER 二进制文件),然后单击确定。列表现在包含认证中心的名称,并且显示一条消息,指示已收到证书。
      2. 重复步骤 7.a。

反馈