IBM HTTP Server pour WebSphere Application Server, Version 6.1
             Systèmes d'exploitation : AIX, HP-UX, Linux, Solaris, Windows

             Personnalisation de la table des matières et des résultats de la recherche

Création d'une paire de clés et d'une demande de certificat

Les paires de clés ainsi que les demandes de certificat sont stockées dans une base de données de clés. Cette section fournit des informations sur la création d'une paire de clés et une demande de certificat.

A propos de cette tâche

Suivez la procédure ci-dessous pour créer une paire de clés publiques et privées ainsi qu'une demande de certificat :

Procédure

  1. Si vous n'avez pas créé de base de données de clés, consultez Création d'une base de données de clés pour les instructions.
  2. Démarrez l'interface utilisateur IKEYMAN.
  3. Cliuez sur Fichier de base de données de clé à partir de l'interface utilisateur principale, puis cliquez sur Ouvrir.
  4. Entrez le nom de votre base de données de clés dans la boîte de dialogue Ouvrir ou cliquez sur le fichier key.kdb si vous utilisez la valeur par défaut. Cliquez sur OK.
  5. Dans la boîte de dialogue d'invite du mot de passe, entrez le mot de passe correct et cliquez sur OK.
  6. Cliquez sur Créer à partir de l'interface utilisateur principale, puis cliquez sur Nouvelle demande de certificat.
  7. Dans la boîte de dialogue Nouvelle demande de clé et de certificat, entrez les informations suivantes :
    • Libellé de la clé : entrez un commentaire descriptif pour identifier la clé et le certificat dans la base de données.
    • Taille de la clé : choisissez le niveau de chiffrement à partir du menu déroulant.
    • Nom de l'organisation : entrez le nom de votre organisation.
    • Unité d'organisation
    • Localité
    • Etat/Province
    • Code postal
    • Pays : entrez un code pays. Indiquez au moins deux caractères. Exemple : nom du fichier de demande de certificat US ou utilisez le nom par défaut.
  8. Cliquez sur OK.
  9. Cliquez sur OK dans la boîte de dialogue d'informations. Un rappel pour l'envoi du fichier à une autorité de certification apparaît.

Que faire ensuite ?

Limitation de la prise en charge de certificat GSKit :

La taille de la clé du certificat est limitée pour IKEYMAN. Vous ne pouvez pas utiliser IKEYMAN pour la création de certificats de tailles de clé supérieures à 1 024 bits. Cependant, vous pouvez importer des certificats avec des tailles de clé égales à 4 096 dans la base de données de clés.




Concepts associés
Gestion de clés au moyen de l'interface graphique IKEYMAN (systèmes répartis)
Rubrique Tâche    

Conditions d'utilisation | Commentaires

Dernière mise à jour : Feb 22, 2009 5:16:05 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair.html