bg-tutorials

كيفية إنشاء CSR على خادم HTTP من IBM

في هذا البرنامج التعليمي، سوف نوضح لك في هذا البرنامج التعليمي كيفية إنشاء CSR على خادم HTTP من IBM.

جدول المحتويات

  1. إنشاء رمز CSR على خادم HTTP من IBM
  2. إنشاء رمز المسؤولية الاجتماعية للشركات على HCL Domino

إنشاء رمز CSR على خادم HTTP من IBM

لإنشاء رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص لخادم HTTP من IBM، سنستخدم الأداة المساعدة iKewman. يُرجى اتباع الخطوات التالية:

المتطلبات المسبقة: أن يكون لديك خادم HTTP Server من IBM مثبتًا مع GSKit ويمكنك تشغيل الأداة المساعدة لإدارة المفاتيح (iKeyman).

الخطوة 1. إنشاء ملف قاعدة البيانات الرئيسية (.kdb)

  1. ابدأ تشغيل الأداة المساعدة لإدارة المفاتيح (iKeyman). على نظام ويندوز، يمكنك أيضًا تشغيله من ابدأ → البرامج → خادم HTTP من IBM. على نظام Unix، قم بتشغيل ikeyman
  2. من جزء القائمة، اختر ملف قاعدة البيانات الرئيسية، ثم انقر فوق جديد
  3. في حقل اسم الملف، أدخل اسمًا لملف قاعدة البيانات الرئيسية الجديد (على سبيل المثال، server.kdb)
  4. في حقل الموقع، حدد الدليل الذي ترغب في حفظ الملف .kdb فيه
  5. تعيين كلمة مرور قوية وتخزينها (إنشاء .sth)
  6. انقر فوق موافق.

الخطوة 2. إنشاء رمز المسؤولية الاجتماعية للشركات

  1. افتح ملف قاعدة بيانات المفاتيح الذي تم إنشاؤه حديثاً باستخدام الأداة المساعدة IKEYMAN
  2. حدد موقع قسم محتوى قاعدة بيانات المفاتيح، وانقر فوق السهم لأسفل لتوسيع خيارات القائمة، ثم حدد طلب الشهادات الشخصية
  3. املأ المعلومات المطلوبة كما هو موضح أدناه:
    • تسمية المفتاح: امنح شهادة SSL الخاصة بك اسمًا يسهل تذكره. على سبيل المثال، اسم موقع الويب الخاص بك
    • حجم المفتاح: 2048
    • الاسم الشائع: أدخل FQDN (اسم النطاق المحدد بالكامل) الذي تريد تأمينه. على سبيل المثال، yourdomain.com
    • المؤسسة: حدد الاسم الكامل والقانوني لشركتك. على سبيل المثال، شركة GPI القابضة ذ.م.م
    • الوحدة التنظيمية: تم إهمال هذا الحقل، اكتب NA
    • المنطقة المحلية: اكتب الاسم الكامل للمدينة التي تقع فيها شركتك. على سبيل المثال، سان دييغو
    • الولاية/المقاطعة: أدخل الاسم الكامل للولاية أو المنطقة التي تم تسجيل شركتك فيها. على سبيل المثال، كاليفورنيا
    • البلد: اكتب الرمز المكون من حرفين لبلدك. على سبيل المثال، الولايات المتحدة. هنا يمكنك العثور على القائمة الكاملة لرموز الدول.
    • اسم ملف طلب الشهادة: أدخل اسماً للملف، أو استخدم الاسم الافتراضي
  4. احفظ ملف .arm الجديد في نفس دليل ملف قاعدة البيانات الرئيسية

متقدم: بالنسبة لمفاتيح ECC/ECDSA، كانت IBM تتطلب تاريخياً استخدام gskcapicmd CLI ل IHS 8.5.x، ولم يتم تمكين شفرات ECDSA افتراضياً قبل الإصدار 9.0 من IHS. إذا كنت بحاجة إلى ECDSA، فاتبع إرشادات IBM لإصدار IHS الخاص بك بالضبط. خلاف ذلك، التزم ب RSA.

يمكنك فتح ملف CSR الخاص بك باستخدام أي محرر نصي بما في ذلك Notepad ونسخ محتوياته ولصق محتوياته أثناء عملية طلب SSL مع البائع.

إنشاء رمز المسؤولية الاجتماعية للشركات على HCL Domino

ملاحظة: أصبحت “آي بي إم دومينو” الآن “إتش سي إل دومينو”. أغلقت HCL عملية الاستحواذ على محفظة التعاون الخاصة بشركة IBM (بما في ذلك Notes/Domino) في 1 يوليو 2019

في دومينو 12+، توصي HCL بإدارة الشهادات (Certstore.nsf) باستخدام مستندات بيانات اعتماد TLS. وتظل الطريقة التقليدية لإدارة شهادات الخادم (CERTSRV.NSF) موثقة وتعمل، ولكن ينبغي أن تفضل عمليات النشر الجديدة استخدام CertMgr

الطريقة الكلاسيكية لتوليد المسؤولية الاجتماعية للشركات

  1. قم بتسجيل الدخول إلى عميل إدارة دومينو الخاص بك وانقر نقرًا مزدوجًا على إدارة شهادات الخادم
  2. حدد خيار إنشاء حلقة مفاتيح
  3. إذا طُلب منك ذلك، أدخل اسمًا وكلمة مرور لحلقة المفاتيح الخاصة بك. بعد ذلك، اختر 2048 بت لحجم المفتاح الخاص بك
  4. والآن، أرسل التفاصيل التالية:
    • الاسم الشائع: الاسم الشائع: اسم النطاق المحدد بالكامل (FQDN) الذي تريد تعيين شهادة SSL إليه. على سبيل المثال، yourdomain.com
    • المنظمة: الاسم القانوني الكامل لمؤسستك (على سبيل المثال، GPI Holding LLC)
    • الوحدة التنظيمية: تم إهمال هذا الحقل الآن، اتركه فارغًا أو أدخل NA
    • المدينة أو المنطقة المحلية: اذكر المدينة التي يقع فيها مقرّك الرئيسي. على سبيل المثال، سياتل
    • الولاية أو المقاطعة: اكتب الولاية التي تقع فيها شركتك. على سبيل المثال، واشنطن
    • الدولة: يمكنك العثور على القائمة الكاملة لرموز الدول.
  5. تحقق من المعلومات التي قمت بإدخالها للتو، وانقر فوق متابعة لإنشاء ملف حلقة المفاتيح الخاص بك
  6. في النافذة التالية، حدد إنشاء طلب شهادة، واختر تحت الطريقة، اختر لصق نموذج المقدمة على موقع المرجع المصدق (CA)

إنشاء مسؤول مسؤولية شخصية باستخدام برنامج CertMgr على HCL Domino (12+ / 14.x)

  1. قم بتشغيل CertMgr بحيث يقوم بإنشاء certstore.nsf على خادم CertMgr، ثم قم بتشغيل CertMgr على كل خادم ويب للحصول على نسخة طبق الأصل.
  2. افتح certstore.nsf > بيانات اعتماد TLS > إضافة بيانات اعتماد TLS.
  3. أسماء المضيفين: أدخل اسم المضيف FQDN بالضبط. إضافة شبكات SAN حسب الحاجة
  4. الخوادم ذات الوصول: حدد خوادم دومينو التي يجب أن تقرأ المفتاح الخاص.
  5. موفر الشهادة: اختر دليل (لأي مرجع مصدق (CA) غير تابع لـ ACME/طرف ثالث).
  6. نوع المفتاح: اختر RSA أو ECDSA.
    • RSA: حدد حجم المفتاح 2048
    • ECDSA: اختر منحنى(P-256 أو P-384؛ P-384 هو المنحنى الافتراضي المدرج).
  7. إرسال طلب إنشاء زوج المفاتيح و CSR. انتظر حتى الحالة = انتظار.
  8. انسخ CSR من حقل “طلب توقيع الشهادة (CSR)” (أو استخدم الزر نسخ CSR الموضح بعد المعالجة). احفظ نص PEM لطلب CA الخاص بك.

هذا كل شيء. والآن، يمكنك نسخ ولصق كود المسؤولية الاجتماعية للشركات، بما في ذلك علامات الرأس والتذييل في طلب SSL عبر الإنترنت على موقع SSL Dragon.

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

صورة مفصلة لتنين أثناء طيرانه

كاتب محتوى متمرس متخصص في شهادات SSL. تحويل موضوعات الأمن السيبراني المعقدة إلى محتوى واضح وجذاب. المساهمة في تحسين الأمن الرقمي من خلال السرد المؤثر.