IBM HTTP Server for WebSphere Application Server, Version 6.1
             Betriebssysteme: AIX, HP-UX, Linux, Solaris, Windows

             Inhaltsverzeichnis und Suchergebnisse anpassen

Ein neues Schlüsselpaar und eine Zertifikatanforderung erstellen

Schlüsselpaare und Zertifikatsanforderungen sind in einer Schlüsseldatenbank gespeichert. Dieser Artikel beschreibt, wie Sie ein Schlüsselpaar und eine Zertifikatanforderung erstellen.

Informationen zu dieser Task

Sie können eine Paar aus einem öffentlichen und einem privaten Schlüssel und eine Zertifikatanforderung mit der Befehlszeilenschnittstelle IKEYCMD oder mit dem Tool GSKCapiCmd wie folgt erstellen:

Prozedur

  1. Mit der Befehlszeilenschnittstelle IKEYCMD. Geben Sie den folgenden Befehl (in einer Zeile) ein:
    gsk7cmd -certreq -create -db <Dateiname> -pw <Kennwort> -label <Kennsatz> -dn <definierter_Name> -size <1024 | 512> -file <Dateiname>
    Für diese Angaben gilt Folgendes:
    • -certreq gibt eine Zertifikatanforderung an.
    • -create gibt eine Erstellungsaktion an.
    • -db <Dateiname> gibt den Namen einer Datenbank an.
    • -pw gibt das Kennwort für den Zugriff auf die Schlüsseldatenbank an.
    • Kennsatz gibt den Kennsatz an, der einem Zertifikat oder einer Zertifikatanforderung zugeordnet ist.
    • dn <definierter_Name> gibt einen definierten X.500-Namen an. Geben Sie den Namen als Zeichenfolge in Anführungszeichen im folgenden Format an (es sind nur CN, O und C erforderlich): CN=allgemeiner_Name, O=Organisation, OU=Organisationseinheit, L=Standort, ST=Staat, province, C=Land
      Anmerkung: Beispiel: "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> gibt die Schlüsselgröße an (512 oder 1024).
    • -file <Dateiname> steht für den Namen der Datei, in der die Zertifikatanforderung gespeichert wird.
    Mit dem Tool GSKCapiCmd. GSKCapiCmd ist ein Tool, das Schlüssel, Zertifikate und Zertifikatanforderungen in einer CMS-Schlüsseldatenbank verwaltet. Abgesehen davon, dass GSKCapiCmd CMS- und PKCS11-Schlüsseldatenbanken unterstützt, besitzt das Tool alle Funktionen des bereits vorhandenen Java-Befehlszeilentools GSKit. Wenn Sie andere Schlüsseldatenbanken als CMS- oder PKCS11-Datenbanken verwalten möchten, verwenden Sie das vorhandene Java-Tool. Mit GSKCapiCmd können Sie alle Aspekte einer CMS-Schlüsseldatenbank verwalten. GSKCapiCmd setzt keine Installation von Java auf dem System voraus.
    gsk7capicmd -certreq -create -db <Name> [-crypto <Modulname> [-tokenlabel <Token-Kennsatz>]] [-pw <Kennwort>] -label <Kennsatz> -dn <Dist-Name> [-size ,2048 | 1024 | 512>] -file <Name> [-secondaryDB <Dateiname> -secondaryDBpw <Kennwort>] [-fips] [-sigalg <md5 | sha1]
  2. Prüfen Sie, ob das Zertifikat erstellt wurde:
    1. Zeigen Sie den Inhalt der erstellten Zertifikatanforderungsdatei an.
    2. Vergewissern Sie sich, dass die Zertifikatsanforderung in der Schlüsseldatenbank aufgezeichnet wurde:.
      gsk7cmd -certreq -list -db <Dateiname> -pw <Kennwort>

      Sie sollten den soeben erstellten Kennsatz sehen.

  3. Senden Sie die neu erstellte Datei an eine Zertifizierungsstelle.



Zugehörige Konzepte
Verwaltung von Schlüsseln mit der Befehlszeilenschnittstelle IKEYCMD (Verteilte Systeme)
Task-Artikel    

Nutzungsbedingungen | Feedback

Letzte Aktualisierung: Feb 20, 2009 1:36:28 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html