Cette rubrique explique comment obtenir des certificats SSL auto-signés par une autorité
de certification (CA) à l'aide de l'utilitaire de gestion de clés iKeyMan d'IBM HTTP Server (IHS).
Procédure
- Démarrez l'utilitaire IHS iKeyMan.
- Sous Windows :
- Cliquez sur (Démarrer l'utilitaire de gestion des clés)
- Sous UNIX et Linux :
- Ouvrez une fenêtre d'invite de commande et exécutez
$RATIONAL_COMMON/IHS/bin/ikeyman.sh.
- Cliquez sur .
- Entrez CMS et cliquez sur Browse (Parcourir) pour
accéder au fichier de clés key.kdb.
- Entrez le mot de passe du fichier de clés, puis cliquez sur OK. Voir Création de clés pour HTTP Server si le fichier de clés
key.kdb n'est pas créé.
- Sélectionnez Personal Certificate Request (Demande de certificat personnel) dans le menu
déroulant d la section Key Database Content (Contenu de la base de données de clés).
- Renseignez les zones. Utilisez le nom complet de votre région/département et non son abréviation. Ensuite,
sauvegardez le fichier avec l'extension .arm.
- Suivez les règles de l'autorité de certification de votre organisation pour envoyer le fichier
.arm et recevoir le fichier de certificat .cert signé. Par exemple,
certaines compagnies vous dirigent vers un site Web sur lequel vous pouvez télécharger le
fichier .arm et recevoir le fichier .cert par courrier électronique.
- Vous devez renommer le fichier .cert avec la valeur de la zone
Common Name (Nom commun) du certificat renvoyé. En règle générale,
il s'agit de la référence Internet complète à l'ordinateur hôte
(mon_hôte.mon_domaine.ma_société.com).
Vous devez utiliser le nom internet complet à chaque fois que le nom commun est référencé.
- Sélectionnez Signer Certificates (Certificats de signataire) dans le menu
déroulant de la section Key Database Content (Contenu de la base de
données de clés).
- Si le nom de l'autorité de certification figure dans la section
Key Database Content (Contenu de la base de données de clés),
procédez comme suit :
- Sélectionnez Personal Certificates (Certificats personnels) dans le menu
déroulant, puis cliquez sur Receive (Recevoir).
- Ouvrez le fichier Nom_Commun.arm. Sélectionnez le type de fichier
approprié (ASCII ou fichier binaire DER) dans le menu déroulant
Data Type (Type de données), puis cliquez sur OK. Un
message confirme la réception du certificat.
- Si le nom de l'autorité de certification ne figure pas dans la section
Key Database Content (Contenu de la base de données de clés),
procédez comme suit :
- Ajoutez le certificat racine correspondant à l'autorité de certification :
- Recherchez le certificat racine sur le site Web de votre autorité de certification,
téléchargez-le et nommez-le CA.arm, où
CA est le nom de l'autorité de certification.
- Sélectionnez Signer Certificates (Certificats de signataire) dans le menu
déroulant Key Database Content (Contenu de la base de données de clés) et cliquez sur
Ajouter.
- Cliquez sur Browse (Parcourir) pour accéder au fichier
CA.arm que vous venez de télécharger. Sélectionnez le type de fichier
approprié (ASCII ou fichier binaire DER) dans le menu déroulant
Data Type (Type de données), puis cliquez sur OK. La liste contient
désormais le nom de l'autorité de certification, et un message confirme la réception du certificat.
- Répétez l'étape 7.a.