In diesem Abschnitt ist beschrieben, wie von einer
Zertifizierungsstelle (CA) selbst signierte SSL-Zertifikate mithilfe des
Dienstprogramms iKeyman zur Schlüsselverwaltung von IBM HTTP Server (IHS)
angefordert werden können.
Vorgehensweise
- Starten Sie das IHS-Dienstprogramm iKeyman.
- Unter Windows:
- Klicken Sie auf .
- Unter UNIX und Linux:
- Öffnen Sie ein Fenster mit Eingabeaufforderung und führen Sie
$RATIONAL_COMMON/IHS/bin/ikeyman.sh aus.
- Klicken Sie auf .
- Geben Sie CMS ein und klicken Sie auf
Browse, um zu Ihrer Schlüsselspeicherdatei
key.kdb zu navigieren.
- Geben Sie das Schlüsselspeicherkennwort ein und klicken Sie auf
OK. Lesen Sie unter Schlüssel für HTTP Server erstellen
nach, wenn die Schlüsselspeicherdatei key.kdb nicht
erstellt wird.
- Wählen Sie Personal Certificate Request im
Dropdown-Menü im Abschnitt Key Database Content aus.
- Geben Sie die Feldwerte ein. Verwenden Sie den vollständigen Namen Ihres
Bundeslandes und nicht eine Abkürzung. Speichern Sie dann die Datei mit der
Erweiterung .arm.
- Beachten Sie die Regeln Ihrer Zertifizierungsstelle für das Senden der
Datei mit der Erweiterung .arm und den Empfang des
signierten Zertifikats in der Datei mit der Erweiterung
.cert. Einige Unternehmen leiten Sie beispielsweise an
eine Website weiter, auf der Sie die Datei mit der Erweiterung
.arm hochladen und die Datei .cert
per E-Mail empfangen können.
- Sie müssen die Datei mit der Erweiterung .cert in den
Wert umbenennen, der im Feld Common Name des erstellten
Zertifikats angegeben ist. In der Regel ist dies der vollständige
Internetverweis auf den Host-Computer, z. B.
MeinHost.MeineDomäne.MeinUnternehmen.com.
An allen Stellen, an denen auf den allgemeinen Namen (Common Name) Bezug
genommen wird, müssen Sie den vollständigen Internetnamen verwenden.
- Wählen Sie Signer Certificates im Dropdown-Menü im
Abschnitt Key Database Content aus.
- Wenn der Name der Zertifizierungsstelle im Abschnitt Key
Database Content aufgelistet ist, gehen Sie wie folgt vor:
- Wählen Sie Personal Certificates im Dropdown-Menü
aus und klicken Sie auf Receive.
- Suchen Sie nach der Datei
CommonName.arm. Wählen Sie den
entsprechenden Dateityp (ASCII oder DER
binary file) im Dropdown-Menü Data Type aus
und klicken Sie auf OK. Eine Nachricht wird angezeigt,
die angibt, dass das Zertifikat empfangen wurde.
- Wenn der Name der Zertifizierungsstelle nicht im Abschnitt Key
Database Content aufgelistet ist, gehen Sie wie folgt vor:
- Fügen Sie das Stammzertifikat für die Zertifizierungsstelle hinzu:
- Suchen Sie das Stammzertifikat auf der Website Ihrer Zertifizierungsstelle,
laden Sie es herunter und ordnen Sie ihm den Namen
CA.arm zu; dabei ist
CA der Name der Zertifizierungsstelle.
- Wählen Sie Signer Certificates im Dropdown-Menü im
Abschnitt Key Database Content aus und klicken Sie
auf Add.
- Klicken Sie auf Browse, um zu der soeben
heruntergeladenen Datei CA.arm zu
navigieren. Wählen Sie den entsprechenden Dateityp
(ASCII oder DER binary file) im
Dropdown-Menü Data Type aus und klicken Sie auf
OK. Die Liste enthält jetzt den Namen Ihrer
Zertifizierungsstelle und es wird eine Nachricht angezeigt, die angibt, dass
das Zertifikat empfangen wurde.
- Wiederholen Sie Schritt 7.a.