這個主題說明如何使用 IBM HTTP Server (IHS) iKeyMan 金鑰管理公用程式來取得憑證管理中心 (CA) 自簽 SSL 憑證。
程序
- 啟動 IHS iKeyMan 公用程式。
- 在 Windows 上:
- 按一下
- 在 UNIX 系統和 Linux 上:
- 開啟命令提示字元視窗,然後執行 $RATIONAL_COMMON/IHS/bin/ikeyman.sh。
- 按一下。
- 輸入 CMS,然後按一下瀏覽以導覽至您的金鑰儲存庫檔 key.kdb。
- 輸入金鑰儲存庫密碼,再按一下確定。 如果未建立 key.kdb 金鑰儲存庫檔,請參閱建立 HTTP 伺服器金鑰。
- 在金鑰資料庫內容區段中,從下拉功能表選取個人憑證要求。
- 填寫欄位值。請使用省/縣市的全名而非縮寫。然後以 .arm 副檔名儲存檔案。
- 請遵循憑證管理中心組織的規則來傳送 .arm 檔並接收已簽章的憑證 .cert 檔。例如,某些公司會引導您上網站,在那裡您可以透過電子郵件上傳 .arm 檔及接收 .cert 檔。
- 您必須重新命名 .cert 檔,以符合結果憑證的一般名稱欄位中的值。一般而言,這是主機的完整網際網路參照,例如,myhost.mydomain.mycompany.com。每當參照一般名稱時,都必須使用完整網際網路名稱。
- 在金鑰資料庫內容區段中,從下拉功能表選取簽章者憑證。
- 如果憑證管理中心名稱有列在金鑰資料庫內容區段中,請執行下列動作:
- 從下拉功能表選取個人憑證,然後按一下接收。
- 瀏覽並找出 CommonName.arm 檔案。從資料類型下拉功能表選取適當的檔案類型(ASCII 或 DER 二進位檔),然後按一下確定。此時會出現訊息,指出已收到憑證。
- 如果憑證管理中心名稱沒有列在金鑰資料庫內容區段中,請執行下列動作:
- 新增憑證管理中心的主要憑證:
- 在憑證管理中心的網站上尋找主要憑證,下載它,並將它命名為 CA.arm,其中 CA 是憑證管理中心的公司名稱。
- 在金鑰資料庫內容區段中,從下拉功能表選取簽章者憑證,然後按一下新增。
- 按一下瀏覽以導覽至您剛下載的 CA.arm 檔。從資料類型下拉功能表選取適當的檔案類型(ASCII 或 DER 二進位檔),然後按一下確定。現在清單包含了憑證管理中心的名稱,而且會出現訊息,指出已收到憑證。
- 重複步驟 7.a。