Este tema describe cómo obtener certificados SSL autofirmados de la entidad emisora de certificados (CA) mediante el programa de utilidad de gestión de claves iKeyMan de IBM HTTP Server (IHS).
Procedimiento
- Inicie el programa de utilidad IHS iKeyMan
- En Windows:
- Pulse
- En el sistema UNIX y Linux:
- Abra una ventana de indicador de mandatos y ejecute $RATIONAL_COMMON/IHS/bin/ikeyman.sh.
- Pulse .
- Entre CMS y pulse Examinar para
navegar hasta el archivo de almacén de claves key.kdb.
- Escriba la
contraseña de almacén de claves y pulse Aceptar. Consulte Creación de claves para el servidor HTTP si no se crea el archivo de almacén de claves key.kdb.
- Seleccione Personal Certificate Request (Solicitud de certificado personal) del menú desplegable en la sección Key Database Content (Contenido de base de datos de claves).
- Complete los valores de campo. Utilice el nombre completo de la provincia, en lugar
de una abreviatura. A continuación, guarde el archivo con la extensión de archivo .arm.
- Siga las reglas de la organización de entidades emisoras de certificados para
enviar el archivo .arm y recibir el archivo .cert de certificado firmado. or ejemplo, algunas empresas le dirigen a un sitio web
donde puede subir el archivo .arm y recibir el archivo .cert por correo electrónico.
- Debe renombrar el archivo .cert al valor en el campo Nombre común del certificado resultante. Normalmente, se trata de una referencia completa de Internet al sistema host, por ejemplo, mihost.midominio.miempresa.com.
Debe utilizar el nombre completo de Internet cuando se hace referencia al nombre común.
- Seleccione Signer Certificates (Certificados de firmante) del menú desplegable en la sección Key Database Content (Contenido de base de datos de claves).
- Si el nombre de la entidad emisora de certificados aparece en la lista de la sección Key Database Content (Contenido de base de datos de claves):
- Seleccione Personal Certificates (Certificados personales) del menú desplegable y pulse Recibir.
- Vaya al archivo CommonName.arm.
Seleccione el tipo de archivo adecuado (ASCII o archivo binario DER) del menú desplegable Tipos de datos y pulse Aceptar. Aparece un mensaje que indica que se ha recibido el certificado.
- Si el nombre de la entidad emisora de certificados no aparece en la lista de la sección Key Database Content (Contenido de base de datos de claves):
- Añada el certificado raíz para la entidad emisora de certificados:
- Busque el certificado raíz en el sitio web de la entidad emisora de certificados,
descárguelo y nómbrelo CA.arm,
donde CA es el nombre de la empresa de la entidad emisora de certificados.
- Seleccione Signer Certificates (Certificados de firmante) del menú desplegable en la sección Key Database Content (Contenido de base de datos de claves) y pulse Añadir.
- Pulse Examinar para navegar al archivo CA.arm que acaba de descargar. Seleccione el tipo de archivo adecuado (ASCII o archivo binario DER) del menú desplegable Tipos de datos y pulse Aceptar. La lista ahora contiene el nombre de la entidad emisora de certificados y aparece un mensaje que indica que se ha recibido el certificado.
- Repita el paso 7.a.