Firma di certificati tramite CA (certificate authority)

Questo argomento descrive come ottenere certificati autofirmati dalla CA (certificate authority) utilizzando il programma di utilità IHS (IBM HTTP Server) Key Management (iKeyMan).

Procedura

  1. Avviare il programma di utilità IHS iKeyMan.
    In Windows:
    Fare clic su Start > Programmi > IBM HTTP Server > Avvio utilità Key Management
    Sul sistema UNIX e Linux:
    Aprire una finestra del prompt dei comandi ed eseguire $RATIONAL_COMMON/IHS/bin/ikeyman.sh.
  2. Fare clic su File database chiavi > Apri > Seleziona database chiavi.
    1. Immettere CMS e fare clic su Sfoglia per passare al file di archivio chiavi key.kdb.
    2. Immettere la password archivio chiavi e fare clic su OK. Consultare Creazione delle chiavi del server HTTP se il file di archivio chiavi key.kdb non è creato.
  3. Selezionare Richiesta certificati personali dal menu a discesa nella sezione Contenuto database chiavi.
  4. Immettere i valori nei campi. Utilizzare il nome completo della propria provincia al posto di un'abbreviazione. Quindi, salvare il file con estensione .arm.
  5. Seguire le regole aziendali relative alla CA (certificate authority) per l'invio del file .arm e la ricezione del file .cert del certificato firmato. Ad esempio, alcune aziende indirizzano l'utente ad un sito web in cui è possibile caricare il file .arm e ricevere il file .cert tramite e-mail.
  6. È necessario ridenominare il file .cert in base al valore contenuto nel campo Nome comune del certificato risultante. Generalmente, tale valore è il riferimento Internet completo al computer host; ad esempio, myhost.mydomain.mycompany.com. È necessario utilizzare il nome Internet completo ogni volta che viene indicato il nome comune.
  7. Selezionare Certificati firmatario dal menu a discesa nella sezione Contenuto database chiavi.
    1. Se il nome della CA (certificate authority) è presente nella sezione Contenuto database chiavi:
      1. Selezionare Certificati personali dal menu a discesa e fare clic su Ricevi.
      2. Ricercare il file CommonName.arm. Selezionare il tipo di file appropriato (ASCII o File binario DER) dal menu a discesa Tipo dati e fare clic su OK. Viene visualizzato un messaggio che indica che il certificato è stato ricevuto.
    2. Se il nome della CA (certificate authority) non è presente nella sezione Contenuto database chiavi:
      1. Aggiungere il certificato root per la CA (certificate authority):
        1. Ricercare il certificato root sul sito web della CA (certificate authority), scaricarlo e denominarlo CA.arm, dove CA è il nome della CA (certificate authority).
        2. Selezionare Certificati firmatario dal menu a discesa nella sezione Contenuto database chiavi e fare clic su Aggiungi.
        3. Fare clic su Sfoglia per passare al file CA.arm appena scaricato. Selezionare il tipo di file appropriato (ASCII o File binario DER) dal menu a discesa Tipo dati e fare clic su OK. L'elenco contiene il nome della CA (certificate authority) e viene visualizzato un messaggio che indica che il file è stato ricevuto.
      2. Ripetere il passo 7.a.

Feedback