In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf IBM HTTP Server generieren.
Inhaltsübersicht
Generieren eines CSR-Codes auf IBM HTTP Server
Um Ihren CSR-Code und privaten Schlüssel für den IBM HTTP-Server zu generieren, verwenden wir das Dienstprogramm iKewman. Bitte befolgen Sie die nachstehenden Schritte:
Voraussetzungen: Sie haben IBM HTTP Server mit GSKit installiert und können das Dienstprogramm zur Schlüsselverwaltung (iKeyman) ausführen.
Schritt 1. Generieren Sie die Schlüsseldatenbank (.kdb)
- Starten Sie das Dienstprogramm für die Schlüsselverwaltung (iKeyman). Unter Windows können Sie es auch über Start → Programme → IBM HTTP Server starten. Unter Unix führen Sie ikeyman aus
- Wählen Sie im Menüfenster die Option Schlüsseldatenbankdatei und klicken Sie dann auf Neu
- Geben Sie in das Feld Dateiname einen Namen für Ihre neue Schlüsseldatenbankdatei ein (z.B. server.kdb)
- Geben Sie im Feld Speicherort das Verzeichnis an, in dem Sie die .kdb-Datei speichern möchten
- Legen Sie ein sicheres Passwort fest und bewahren Sie es auf (erstellt .sth)
- Klicken Sie auf OK.
Schritt 2. Generieren Sie den CSR-Code
- Öffnen Sie Ihre neu erstellte Schlüsseldatenbankdatei mit dem Dienstprogramm IKEYMAN
- Suchen Sie den Abschnitt “ Inhalt der Schlüsseldatenbank“ und klicken Sie auf den Pfeil nach unten, um die Listenoptionen zu erweitern, und wählen Sie Persönliche Zertifikate anfordern.
- Geben Sie die erforderlichen Informationen wie unten gezeigt ein:
- Key Label: Geben Sie Ihrem SSL-Zertifikat einen leicht zu merkenden Namen. Zum Beispiel der Name Ihrer Website
- Schlüsselgröße: 2048
- Common Name: Geben Sie den FQDN (vollqualifizierter Domänenname) ein, den Sie sichern möchten. Zum Beispiel IhreDomain.de
- Organisation: Geben Sie den vollständigen, rechtmäßigen Namen Ihres Unternehmens an. Zum Beispiel, GPI Holding LLC
- Organisationseinheit: dieses Feld ist veraltet, geben Sie NA ein
- Ort: Geben Sie den vollständigen Namen der Stadt an, in der Ihr Unternehmen ansässig ist. Zum Beispiel, San Diego
- Staat/Provinz: Geben Sie den vollständigen Namen des Staates oder der Region ein, in der Ihr Unternehmen registriert ist. Zum Beispiel Kalifornien
- Land: Geben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes ein. Zum Beispiel, US. Hier finden Sie die vollständige Liste der Ländercodes.
- Name der Zertifikatsanforderungsdatei: Geben Sie einen Namen für die Datei ein, oder verwenden Sie den Standardnamen
- Speichern Sie die neue .arm-Datei in demselben Verzeichnis wie die Schlüsseldatenbankdatei
Erweitert: Für ECC/ECDSA-Schlüssel benötigte IBM in der Vergangenheit das gskcapicmd CLI für IHS 8.5.x, und ECDSA-Chiffren waren vor IHS 9.0 nicht standardmäßig aktiviert. Wenn Sie ECDSA benötigen, folgen Sie der Anleitung von IBM für Ihre genaue IHS-Version. Ansonsten bleiben Sie bei RSA.
Sie können Ihre CSR-Datei mit einem beliebigen Texteditor (z. B. Notepad) öffnen und ihren Inhalt während des SSL-Bestellvorgangs bei Ihrem Anbieter einfügen.
Generieren Sie einen CSR-Code auf HCL Domino
Anmerkung: IBM Domino ist jetzt HCL Domino. HCL hat die Übernahme des Collaboration-Portfolios von IBM (einschließlich Notes/Domino) am 1. Juli 2019 abgeschlossen.
Für Domino 12+ empfiehlt HCL Certificate Manager (certstore.nsf) mit TLS Credentials-Dokumenten. Die klassische Methode der Server-Zertifikatsverwaltung (CERTSRV.NSF) bleibt dokumentiert und funktioniert, aber neue Implementierungen sollten CertMgr bevorzugen
Klassische CSR-Generierungsmethode
- Melden Sie sich bei Ihrem Domino-Administrations-Client an und doppelklicken Sie auf Server-Zertifikatsverwaltung
- Wählen Sie die Option Schlüsselanhänger erstellen
- Wenn Sie dazu aufgefordert werden, geben Sie einen Namen und ein Passwort für Ihren Schlüsselanhänger ein. Wählen Sie als nächstes 2048 Bit als Schlüsselgröße
- Geben Sie nun die folgenden Daten ein:
- Common Name: Ihr FQDN (vollqualifizierter Domainname), dem Sie das SSL-Zertifikat zuweisen möchten. Zum Beispiel IhreDomain.de
- Organisation: der vollständige, rechtliche Name Ihrer Organisation (z. B. GPI Holding LLC)
- Organisationseinheit: dieses Feld ist jetzt veraltet, lassen Sie es leer oder geben Sie NA ein.
- Stadt oder Ort: Geben Sie die Stadt an, in der sich Ihr Hauptsitz befindet. Zum Beispiel, Seattle
- Staat oder Provinz: Geben Sie den Staat an, in dem Ihr Unternehmen ansässig ist. Zum Beispiel, Washington
- Land: Hier finden Sie die vollständige Liste der Ländercodes.
- Überprüfen Sie die soeben eingegebenen Daten und klicken Sie auf Weiter, um Ihre Schlüsselanhängerdatei zu erstellen.
- Im nächsten Fenster wählen Sie Create Certificate Request und unter Method wählen Sie Paste intro form on CA’s site
Erstellen einer CSR mit CertMgr auf HCL Domino (12+ / 14.x)
- Starten Sie CertMgr, um certstore.nsf auf dem CertMgr-Server zu erstellen, und starten Sie dann CertMgr auf jedem Webserver, um ein Replikat zu erhalten.
- Öffnen Sie certstore.nsf > TLS Credentials > TLS Credentials hinzufügen.
- Hostnamen: Geben Sie den genauen FQDN ein. SANs nach Bedarf hinzufügen
- Server mit Zugriff: Wählen Sie die Domino-Server aus, die den privaten Schlüssel lesen müssen.
- Zertifikatsanbieter: Wählen Sie Manuell (für jede Nicht-ACME/Drittanbieter-CA).
- Schlüsseltyp: Wählen Sie RSA oder ECDSA.
- RSA: Wählen Sie eine Schlüsselgröße von 2048
- ECDSA: Wählen Sie die Kurve aus(P-256 oder P-384; P-384 ist die standardmäßig angegebene Kurve).
- Senden Sie eine Anfrage, um das Schlüsselpaar und die CSR zu generieren. Warten Sie, bis Status = Waiting.
- Kopieren Sie die CSR aus dem Feld „Certificate signing request (CSR)“ (oder verwenden Sie die nach der Verarbeitung angezeigte Schaltfläche CSR kopieren ). Speichern Sie den PEM-Text für Ihren CA-Auftrag.
Das war’s. Jetzt können Sie den CSR-Code einschließlich der Kopf- und Fußzeilen-Tags kopieren und in Ihre Online-SSL-Bestellung auf der Website von SSL Dragon einfügen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


