本主题描述如何使用 IBM HTTP Server (IHS) iKeyMan 密钥管理实用程序来获取认证中心 (CA) 自签名 SSL 证书。
过程
- 启动 IHS iKeyMan 实用程序。
- 在 Windows 上:
- 单击
- 在 UNIX 系统和 Linux 上:
- 打开命令提示符窗口并运行 $RATIONAL_COMMON/IHS/bin/ikeyman.sh。
- 单击。
- 输入 CMS 并单击浏览以浏览到密钥库文件 key.kdb。
- 输入密钥库密码并单击确定。 如果未创建 key.kdb 密钥库文件,请参阅创建 HTTP Server 密钥。
- 从密钥数据库内容部分的下拉菜单中选择个人证书请求。
- 填写字段值。使用您所在省份的全名,而不是缩写。然后,使用 .arm 文件扩展名保存文件。
- 请遵循认证中心组织有关发送 .arm 文件和接收已签署证书 .cert 文件的规则。例如,某些公司会指示您访问 Web 站点,以上载 .arm 文件并通过电子邮件接收 .cert 文件。
- 您必须将 .cert 文件重命名为所得到证书的公共名称字段中的值。通常,这是主机计算机的完整因特网引用,例如,myhost.mydomain.mycompany.com。
在引用公共名称时必须使用完整的因特网名称。
- 从密钥数据库内容部分的下拉菜单中选择签署者证书。
- 如果认证中心名称在密钥数据库内容部分中列出:
- 从下拉菜单中选择个人证书,然后单击接收。
- 浏览以查找 CommonName.arm 文件。
从数据类型下拉菜单中选择适当的文件类型(ASCII 或 DER 二进制文件),然后单击确定。这样会显示一条消息,指示已收到证书。
- 如果认证中心名称未在密钥数据库内容部分中列出:
- 添加认证中心的根证书:
- 在认证中心的 Web 站点上查找根证书,下载该证书,并将其命名为 CA.arm,其中,CA 是认证中心的公司名称。
- 从密钥数据库内容部分的下拉菜单中选择签署者证书,然后单击添加。
- 单击浏览以浏览至刚才下载的 CA.arm 文件。从数据类型下拉菜单中选择适当的文件类型(ASCII 或 DER 二进制文件),然后单击确定。列表现在包含认证中心的名称,并且显示一条消息,指示已收到证书。
- 重复步骤 7.a。