此主题提供了有关安全套接字层证书的信息。
使用 IBM HTTP Server IKEYMAN 实用程序来创建 CMS 密钥数据库文件和自签名服务器证书。
对于 IBM HTTP Server,请使用本机 z/OS 密钥管理(gskkyman 密钥数据库)以创建 CMS 密钥数据库文件和自签名服务器证书。
生产 Web 服务器必须使用从支持 IBM HTTP Server(如 VeriSign 或 Thawte)的认证中心购买的已签署的证书。缺省证书请求文件名是 certreq.arm。证书请求文件是基本 64 位编码格式的 PKCS 10 文件。
可以使用 IKEYMAN 密钥管理实用程序或随 IBM HTTP Server 提供的 IKEYMAN 密钥管理实用程序命令行界面来创建自签名证书。
可以使用本机
z/OS 密钥管理(gskkyman 密钥数据库)来创建自签名证书。
自签名证书可以供测试使用,但不应该在生产 Web 服务器中使用。
为您的方便着想,IBM HTTP Server 包含了一些缺省签署者证书。注意这些缺省签署者证书是有截止日期的。验证所有证书的截止日期并妥善管理它们是非常重要的。当您从 CA 购买已签署的证书时,它们会向您提供对其最新的签署者证书的访问权。