IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Création d'une paire de clés et d'une demande de certificat

Les paires de clés ainsi que les demandes de certificat sont stockées dans une base de données de clés. Cette rubrique fournit des informations sur la création d'une paire de clés et une demande de certificat.

A propos de cette tâche

Suivez la procédure ci-dessous pour créer une paire de clés publiques et privées ainsi qu'une demande de certificat à l'aide de l'interface de ligne de commande IKEYCMD ou de l'outil GSKCapiCmd :

Procédure

  1. Utilisez l'interface de ligne de commande IKEYCMD. Entrez la commande suivante (sur une seule ligne) :
    gsk7cmd -certreq -create -db <nom de fichier> -pw <mot de passe> -label <label> -dn <nom_distinctif> -size <1024 | 512> -file <nom de fichier>
    où :
    • -certreq indique une demande de certificat.
    • -create indique une action de création.
    • -db <nom de fichier> indique le nom de la base de données.
    • -pw est le mot de passe pour accéder à la base de données de clés.
    • label indique le libellé associé au certificat ou à la demande de certificat.
    • dn <nom_distinctif> indique un nom distinctif X.500. Saisissez en tant que chaîne de caractères délimitée au format suivant (uniquement CN, O et C sont requis): CN=nom_usuel, O=organisation, OU=unité_organisation, L=emplacement, ST=état, province, C=pays
      Remarque : Par exemple, "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> indique une taille de clé de 512 ou 1024.
    • -file <nom de fichier> est le nom du fichier dans lequel la demande de certificat sera stockée.
    Utilisez l'outil GSKCapiCmd. GSKCapiCmd est un outil de gestion des clés, des certificats et des demandes de certificats au sein d'une base de données de clés CMS. Cet outil possède les mêmes fonctionnalités que l'outil de ligne de commande GSKit Java existant, mais GSKCapiCmd prend en charge les bases de données de clés CMS et PKCS11. Si vous envisagez de gérer des bases de données de clés autres que CMS ou PKCS11, utilisez l'outil Java existant. Vous pouvez utiliser GSKCapiCmd pour gérer tous les aspects d'une base de données de clés CMS. GSKCapiCmd ne requiert pas l'installation de Java sur le système.
    gsk7capicmd -certreq -create -db <nom> [-crypto <nom du module> [-tokenlabel <libellé du jeton>]] [-pw <passwd>] -label <libellé> -dn <nom distinctif> [-size ,2048 | 1024 | 512>] -file <nom> [-secondaryDB <nom de fichier> -secondaryDBpw <mot de passe>] [-fips] [-sigalg <md5 | sha1]
  2. Vérifiez que la création du certificat a abouti :
    1. Affichez le contenu du fichier de demande de certificat que vous avez créé.
    2. Assurez-vous que la base de données de clés ait enregistré la demande de certificat :
      gsk7cmd -certreq -list -db <nom de fichier> -pw <mot de passe>

      Le libellé répertorié que vous avez créé doit apparaître.

  3. Envoyez le fichier nouvellement créé à une autorité de certification.



Concepts associés
Gestion de clés au moyen de l'interface de ligne de commande IKEYCMD (systèmes répartis)
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html