IBM HTTP Server per WebSphere Application Server, Versione 6.1
             Sistemi operativi: AIX, HP-UX, Linux, Solaris, Windows

             Personalizzare la tabella dei contenuti e ricercare i risultati

Creazione di una nuova coppia di chiavi e di una richiesta di certificato

Le coppie di chiavi e le richieste di certificati vengono memorizzate in un database di chiavi. In questa sezione sono riportate le informazioni su come creare una coppia di chiavi e una richiesta di certificato.

Informazioni su questa attività

Per creare una coppia di chiavi pubblica e privata e una richiesta di certificato mediante l'interfaccia della riga comandi IKEYCMD o lo strumento GSKCapiCmd, completare le seguenti operazioni:

Procedura

  1. Utilizzare l'interfaccia della riga comandi IKEYCMD. Immettere il seguente comando (su una riga):
    gsk7cmd -certreq -create
    -db <nomefile> -pw <password> -label <etichetta> -dn <nome_distinto> -size
    <1024 | 512> -file <nomefile>
    dove:
    • -certreq specifica una richiesta di certificato.
    • -create specifica un'azione di creazione.
    • -db <nomefile> specifica il nome del database.
    • -pw è la password per accedere al database di chiavi.
    • label indica l'etichetta del certificato o della richiesta di certificato.
    • dn <nome_distinto> indica un DN (nome distinto, distinguished name) X.500. Il formato della stringa tra apici da utilizzare è CN=nome_comune, O=organizzazione, OU=unità_organizzativa, L=località, ST=stato/provincia, C=paese (sono obbligatori solo CN, O e C)
      Nota: ad esempio, "CN=weblinux.raleigh.ibm.com,O=IBM,OU=IBM HTTP Server,L=RTP,ST=NC,C=US"
    • -size <1024 | 512> indica una dimensione chiavi pari a 512 o a 1024.
    • -file <nomefile> è il nome del file dove verrà memorizzata la richiesta di certificato.
    Utilizzare lo strumento GSKCapiCmd. GSKCapiCmd è uno strumento che consente di gestire chiavi, certificati e richieste di certificati all'interno di un database di chiavi CMS. Lo strumento dispone di tutte le funzioni di uno strumento della riga comandi GSKit Java, tranne il supporto di GSKCapiCmd dei database di chiavi CMS e PKCS11. Se si desidera gestire database di chiavi che non siano CMS o PKCS11, utilizzare lo strumento Java esistente. È possibile utilizzare GSKCapiCmd per gestire tutti gli aspetti di un database di chiavi CMS. GSKCapiCmd non richiede che Java sia installato nel sistema.
    gsk7capicmd -certreq -create -db <nome> [-crypto <nome modulo> [-tokenlabel <token label>]] [-pw <passwd>] -label <etichetta> -dn <nome dist> [-size ,2048 | 1024 | 512>] -file <nome> [-secondaryDB <nomefile> -secondaryDBpw <password>] [-fips] [-sigalg <md5 | sha1]
  2. Verificare che il certificato sia stato creato:
    1. Visualizzare il contenuto del file di richiesta certificati creato.
    2. Accertarsi che il database di chiavi abbia registrato la richiesta di certificato:
      gsk7cmd -certreq -list -db <nomefile> -pw <password>

      L'etichetta appena creata dovrebbe apparire nell'elenco.

  3. Inviare il file appena creato a un'autorità di certificazione (CA).



Concetti correlati
Gestione delle chiavi con l'interfaccia della riga di comando IKEYCMD (sistemi distribuiti)
Argomento attività    

Termini di utilizzo | Commenti

Ultimo aggiornamento: Feb 22, 2009 8:43:20 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/tihs_keypair390.html