IBM HTTP Server for WebSphere Application Server, V6.1
             操作系统: AIX, HP-UX, Linux, Solaris, Windows

             使目录和搜索结果个性化

创建新的密钥对和证书请求

您找到存储在密钥数据库中的密钥对和证书。此主题提供有关如何创建密钥对和证书请求的信息。

关于本任务

可以使用 IKEYCMD 命令行界面或 GSKCapiCmd 工具来创建公用和专用密钥对以及证书请求,方法如下:

过程

  1. 使用 IKEYCMD 命令行界面。输入下列命令(在一行中输入):
    gsk7cmd -certreq -create -db <filename> -pw <password> -label <label> -dn <distinguished_name> -size <1024 | 512> -file <filename>
    其中:
    • -certreq 指定证书请求。
    • -create 指定创建操作。
    • -db <filename> 指定数据库的名称。
    • -pw 是访问密钥数据库的密码。
    • label 表示附加到证书或证书请求的标签。
    • dn <distinguished_name> 表示 X.500 专有名称。按下列格式并加有引号的字符串输入(仅 CN、O 和 C 是必需的):CN=common_name, O=organization, OU=organization_unit, L=location, ST=state, province, C=country
      注: 例如,"CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> 表示 512 或 1024 的密钥大小。
    • -file <filename> 是将存储证书请求的文件名。
    使用 GSKCapiCmd 工具。GSKCapiCmd 是一个工具,它管理 CMS 密钥数据库中的密钥、证书和证书请求。该工具包含现有 GSKit Java 命令行工具所具有的所有功能,但 GSKCapiCmd 除外,它支持 CMS 和 PKCS11 密钥数据库。如果计划管理除 CMS 或 PKCS11 以外的密钥数据库,请使用现有 Java 工具。可以使用 GSKCapiCmd 管理 CMS 密钥数据库的所有方面。GSKCapiCmd 不要求在系统中安装 Java。
    gsk7capicmd -certreq -create -db <name> [-crypto <module name> [-tokenlabel <token label>]] [-pw <passwd>] -label <label> -dn <dist name> [-size ,2048 | 1024 | 512>] -file <name> [-secondaryDB <filename> -secondaryDBpw <password>] [-fips] [-sigalg <md5 | sha1]
  2. 验证是否成功创建证书:
    1. 查看您创建的证书请求文件的内容。
    2. 确保密钥数据库记录证书请求:
      gsk7cmd -certreq -list -db <filename> -pw <password>

      您应该看到列出的标签,该标签是您刚创建的。

  3. 将最新创建的文件发送到认证中心。



相关概念
使用 IKEYCMD 命令行界面管理密钥(分布式系统)
任务主题    

使用条款 | 反馈

最近更新日期: Mar 31, 2008 3:11:26 AM EDT
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html