IBM HTTP
Server 1.3.28.1下CSR的生成 |
步骤 1:打开iKeyman密钥管理器
|
由于IBM HTTP SERVER只能使用KDB的密钥文件格式,所以必须使用iKeyman来生成密钥和CSR文件。需要使用iKeyman请参照以下步骤:
|
1. 安装IBM JRE 1.4.2以上的版本,推荐IBM JRE 1.5(可以从 这里下载)。SUN的JRE不支持iKeyman。
|
2. 设定JAVA_HOME环境变量。右键点击“我的电脑”,选择“属性”-“高级”-“环境变量”-“新建”,创建一个新的“JAVA_HOME”的值指向IBM JRE的目录,例如:“C:\Program Files\ibm\Java50\jre”。
|
3. 安装IHS(IBM HTTP SERVER)1.3.28.1,可从这里下载。并安装GSKIT,确认其版本为7.0.1.6,旧版本由于其中的一张根证书过期,已经无法使用。
|
4.请确认“JAVA_HOME\lib\security\java.security”这个文件中包含以下2句信息:
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.spi.IBMCMSProvider
|
5. 点击“开始”-“所有程序”-“IBM HTTP Server 1.3.28.1”-“启动密钥管理器实用程序”。
|
|
步骤 2:生成新的密钥数据库、kdb文件:
|
1. 点击“密钥数据库文件”-“新建”。
|
2. 在“密钥数据库类型”中选择“CMS”,设定文件名和目录,以上例中为:“C:\sslkey\key.kdb”,然后点击确定:
|
|
3.设定密码,并选择“将密码存储到文件”。
|
|
4.新的密钥文件创建完成,如下图
|
|
步骤 3:生成新的密钥对和CSR文件:
|
1. 点击“创建”-“新建证书请求”。
|
2. 如下图,输入以下信息:
|
- 密钥标号:新建证书显示在KDB里面的名称。
- 密钥大小:请选择1024
- 公共名称:网站的域名(例如www.myssl.cn)
- 组织:单位的名称
- 组织单位:单位的性质
- 市/县/区:所在地理区域
- 省/直辖市:所在地理区域
- 邮编:邮编号码
- 国家或地区:请选"CN"
- 输入要存储的证书请求文件的名称:CSR的文件名"c:\sslkey\key.arm"
|
|
3. 点击“个人证书请求”,看到新建的密钥对已经好了。
|
|