Selbst signiertes Zertifikat für HTTP Server erstellen

  1. Starten Sie das Dienstprogramm zur Schlüsselverwaltung (Key Management) von IBM HTTP Server, falls es noch nicht aktiv ist.
  2. Klicken Sie auf Key Database File > Open > Select Key database type CMS und anschließend auf "Browse", um zu Ihrer Schlüsselspeicherdatei (key.kdb) zu wechseln.
  3. Geben Sie das Schlüsselspeicherkennwort ein, und klicken Sie auf OK.
  4. Klicken Sie im Bereich Key database content auf das Dropdown-Menü, und wählen Sie Personal Certificates aus (wenn Sie ein selbst signiertes Zertifikat erstellen), oder wählen Sie Personal Certificate Requests aus (wenn Sie eine Zertifikatsanforderung erstellen, die an eine unabhängige Zertifizierungsstelle gesendet werden soll).
  5. Wenn Sie ein selbst signiertes Zertifikat erstellen, klicken Sie auf New Self-Signed.
  6. Geben Sie im Fenster "Create a New Self-Signed Certificate" einen Schlüsselkennsatz für dieses Zertifikat ein, indem Sie die folgenden Felder ausfüllen, und klicken Sie anschließend auf OK. Verwenden Sie in dem Schlüsselkennsatz keine Leerzeichen.
    • Wählen Sie im Feld "Version" die Option X509 V3 aus.
    • Wählen Sie im Feld "Key Size" die Option 1024 aus.
    • Geben Sie im Feld "Common Name" die vollständig qualifizierte Adresse des HTTP-Servers ein, beispielsweise Servername.ibm.com.
    • Geben Sie im Feld "Organization" den Namen Ihres Unternehmens oder Bereichs ein. Die Felder "Common Name" und "Organization" müssen für den definierten Namen ausgefüllt werden. "Organization Unit", "Locality", "State/Province" und die übrigen Felder sind optional.
    • Wählen Sie für das Feld "Country" den entsprechenden Wert aus.
    • Geben Sie im Feld "Validity Period" den Wert 365 ein.

Feedback