Questo argomento descrive come ottenere certificati autofirmati
dalla CA (certificate authority) utilizzando il programma di utilità IHS (IBM
HTTP Server) Key Management (iKeyMan).
Procedura
- Avviare il programma di utilità IHS iKeyMan.
- In Windows:
- Fare clic su
- Sul sistema UNIX e Linux:
- Aprire una finestra del prompt dei comandi ed eseguire
$RATIONAL_COMMON/IHS/bin/ikeyman.sh.
- Fare clic su .
- Immettere CMS e fare clic su
Sfoglia per passare al file di archivio chiavi
key.kdb.
- Immettere la password archivio chiavi e fare clic su OK. Consultare Creazione delle chiavi del server HTTP se
il file di archivio chiavi
key.kdb non è creato.
- Selezionare Richiesta certificati personali dal
menu a discesa nella sezione Contenuto database chiavi.
- Immettere i valori nei campi. Utilizzare il nome completo della propria
provincia al posto di un'abbreviazione. Quindi, salvare il file con estensione
.arm.
- Seguire le regole aziendali relative alla CA (certificate authority)
per l'invio del file .arm e la ricezione del file
.cert del certificato firmato. Ad esempio, alcune aziende
indirizzano l'utente ad un sito web in cui è possibile caricare il file
.arm e ricevere il file .cert
tramite e-mail.
- È necessario ridenominare il file
.cert in base al valore contenuto nel campo
Nome comune del certificato risultante. Generalmente, tale valore è il riferimento Internet completo al computer
host; ad esempio,
myhost.mydomain.mycompany.com.
È necessario utilizzare il nome Internet completo ogni volta che viene
indicato il nome comune.
- Selezionare Certificati firmatario dal menu a
discesa nella sezione Contenuto database chiavi.
- Se il nome della CA (certificate authority) è presente nella sezione
Contenuto database chiavi:
- Selezionare Certificati personali dal menu a
discesa e fare clic su Ricevi.
- Ricercare il file
CommonName.arm.
Selezionare il tipo di file appropriato
(ASCII o File binario DER) dal
menu a discesa Tipo dati e fare clic su OK. Viene
visualizzato un messaggio che indica che il certificato è stato ricevuto.
- Se il nome della CA (certificate authority) non è presente nella sezione
Contenuto database chiavi:
- Aggiungere il certificato root per la CA (certificate
authority):
- Ricercare il certificato root sul sito web della CA (certificate
authority), scaricarlo e denominarlo
CA.arm,
dove CA è il nome della CA (certificate
authority).
- Selezionare Certificati firmatario dal menu a
discesa nella sezione Contenuto database chiavi e
fare clic su Aggiungi.
- Fare clic su Sfoglia per passare al file
CA.arm appena scaricato. Selezionare il tipo di file appropriato (ASCII o
File binario DER) dal menu a discesa Tipo
dati e fare clic su OK. L'elenco
contiene il nome della CA (certificate authority) e viene visualizzato un
messaggio che indica che il file è stato ricevuto.
- Ripetere il passo 7.a.