Ordnen Sie Ihren öffentlichen Schlüssel einem digital signierten Zertifikat einer Zertifizierungsstelle (CA) zu, die in Ihrem Server als Trusted-Root-CA definiert ist. Sie können ein signiertes Zertifikat erwerben, indem Sie eine Zertifikatanforderung an einen CA-Provider senden. Der Standarddateiname für die Zertifikatanforderung ist certreq.arm. Die Zertifikatanforderungsdatei ist eine PKCS10-Datei mit Base64-Verschlüsselung.
Sie können eine neue Schlüsselspeicherdatei mit der Erweiterung .kdb erstellen und die Liste der zugeordneten anerkannten Zertifizierungsstellen (CAs) anzeigen. Wenn Sie ein persönliches Zertifikat verwenden und der Unterzeichner nicht in der Liste enthalten ist, müssen Sie ein Unterzeichnerzertifikat von der zugeordneten anerkannten Zertifizierungsstelle anfordern. IBM HTTP Server unterstützt die folgende Software für Zertifizierungsstellen (CA, Certificate Authority):