bg-tutorials

So erzeugen Sie eine CSR auf IBM HTTP Server

In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf IBM HTTP Server generieren.

Inhaltsübersicht

  1. Generieren eines CSR-Codes auf IBM HTTP Server
  2. Generieren Sie einen CSR-Code auf HCL Domino

Generieren eines CSR-Codes auf IBM HTTP Server

Um Ihren CSR-Code und privaten Schlüssel für den IBM HTTP-Server zu generieren, verwenden wir das Dienstprogramm iKewman. Bitte befolgen Sie die nachstehenden Schritte:

Voraussetzungen: Sie haben IBM HTTP Server mit GSKit installiert und können das Dienstprogramm zur Schlüsselverwaltung (iKeyman) ausführen.

Schritt 1. Generieren Sie die Schlüsseldatenbank (.kdb)

  1. Starten Sie das Dienstprogramm für die Schlüsselverwaltung (iKeyman). Unter Windows können Sie es auch über Start → Programme → IBM HTTP Server starten. Unter Unix führen Sie ikeyman aus
  2. Wählen Sie im Menüfenster die Option Schlüsseldatenbankdatei und klicken Sie dann auf Neu
  3. Geben Sie in das Feld Dateiname einen Namen für Ihre neue Schlüsseldatenbankdatei ein (z.B. server.kdb)
  4. Geben Sie im Feld Speicherort das Verzeichnis an, in dem Sie die .kdb-Datei speichern möchten
  5. Legen Sie ein sicheres Passwort fest und bewahren Sie es auf (erstellt .sth)
  6. Klicken Sie auf OK.

Schritt 2. Generieren Sie den CSR-Code

  1. Öffnen Sie Ihre neu erstellte Schlüsseldatenbankdatei mit dem Dienstprogramm IKEYMAN
  2. Suchen Sie den Abschnitt “ Inhalt der Schlüsseldatenbank“ und klicken Sie auf den Pfeil nach unten, um die Listenoptionen zu erweitern, und wählen Sie Persönliche Zertifikate anfordern.
  3. Geben Sie die erforderlichen Informationen wie unten gezeigt ein:
    • Key Label: Geben Sie Ihrem SSL-Zertifikat einen leicht zu merkenden Namen. Zum Beispiel der Name Ihrer Website
    • Schlüsselgröße: 2048
    • Common Name: Geben Sie den FQDN (vollqualifizierter Domänenname) ein, den Sie sichern möchten. Zum Beispiel IhreDomain.de
    • Organisation: Geben Sie den vollständigen, rechtmäßigen Namen Ihres Unternehmens an. Zum Beispiel, GPI Holding LLC
    • Organisationseinheit: dieses Feld ist veraltet, geben Sie NA ein
    • Ort: Geben Sie den vollständigen Namen der Stadt an, in der Ihr Unternehmen ansässig ist. Zum Beispiel, San Diego
    • Staat/Provinz: Geben Sie den vollständigen Namen des Staates oder der Region ein, in der Ihr Unternehmen registriert ist. Zum Beispiel Kalifornien
    • Land: Geben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes ein. Zum Beispiel, US. Hier finden Sie die vollständige Liste der Ländercodes.
    • Name der Zertifikatsanforderungsdatei: Geben Sie einen Namen für die Datei ein, oder verwenden Sie den Standardnamen
  4. Speichern Sie die neue .arm-Datei in demselben Verzeichnis wie die Schlüsseldatenbankdatei

Erweitert: Für ECC/ECDSA-Schlüssel benötigte IBM in der Vergangenheit das gskcapicmd CLI für IHS 8.5.x, und ECDSA-Chiffren waren vor IHS 9.0 nicht standardmäßig aktiviert. Wenn Sie ECDSA benötigen, folgen Sie der Anleitung von IBM für Ihre genaue IHS-Version. Ansonsten bleiben Sie bei RSA.

Sie können Ihre CSR-Datei mit einem beliebigen Texteditor (z. B. Notepad) öffnen und ihren Inhalt während des SSL-Bestellvorgangs bei Ihrem Anbieter einfügen.

Generieren Sie einen CSR-Code auf HCL Domino

Anmerkung: IBM Domino ist jetzt HCL Domino. HCL hat die Übernahme des Collaboration-Portfolios von IBM (einschließlich Notes/Domino) am 1. Juli 2019 abgeschlossen.

Für Domino 12+ empfiehlt HCL Certificate Manager (certstore.nsf) mit TLS Credentials-Dokumenten. Die klassische Methode der Server-Zertifikatsverwaltung (CERTSRV.NSF) bleibt dokumentiert und funktioniert, aber neue Implementierungen sollten CertMgr bevorzugen

Klassische CSR-Generierungsmethode

  1. Melden Sie sich bei Ihrem Domino-Administrations-Client an und doppelklicken Sie auf Server-Zertifikatsverwaltung
  2. Wählen Sie die Option Schlüsselanhänger erstellen
  3. Wenn Sie dazu aufgefordert werden, geben Sie einen Namen und ein Passwort für Ihren Schlüsselanhänger ein. Wählen Sie als nächstes 2048 Bit als Schlüsselgröße
  4. Geben Sie nun die folgenden Daten ein:
    • Common Name: Ihr FQDN (vollqualifizierter Domainname), dem Sie das SSL-Zertifikat zuweisen möchten. Zum Beispiel IhreDomain.de
    • Organisation: der vollständige, rechtliche Name Ihrer Organisation (z. B. GPI Holding LLC)
    • Organisationseinheit: dieses Feld ist jetzt veraltet, lassen Sie es leer oder geben Sie NA ein.
    • Stadt oder Ort: Geben Sie die Stadt an, in der sich Ihr Hauptsitz befindet. Zum Beispiel, Seattle
    • Staat oder Provinz: Geben Sie den Staat an, in dem Ihr Unternehmen ansässig ist. Zum Beispiel, Washington
    • Land: Hier finden Sie die vollständige Liste der Ländercodes.
  5. Überprüfen Sie die soeben eingegebenen Daten und klicken Sie auf Weiter, um Ihre Schlüsselanhängerdatei zu erstellen.
  6. Im nächsten Fenster wählen Sie Create Certificate Request und unter Method wählen Sie Paste intro form on CA’s site

Erstellen einer CSR mit CertMgr auf HCL Domino (12+ / 14.x)

  1. Starten Sie CertMgr, um certstore.nsf auf dem CertMgr-Server zu erstellen, und starten Sie dann CertMgr auf jedem Webserver, um ein Replikat zu erhalten.
  2. Öffnen Sie certstore.nsf > TLS Credentials > TLS Credentials hinzufügen.
  3. Hostnamen: Geben Sie den genauen FQDN ein. SANs nach Bedarf hinzufügen
  4. Server mit Zugriff: Wählen Sie die Domino-Server aus, die den privaten Schlüssel lesen müssen.
  5. Zertifikatsanbieter: Wählen Sie Manuell (für jede Nicht-ACME/Drittanbieter-CA).
  6. Schlüsseltyp: Wählen Sie RSA oder ECDSA.
    • RSA: Wählen Sie eine Schlüsselgröße von 2048
    • ECDSA: Wählen Sie die Kurve aus(P-256 oder P-384; P-384 ist die standardmäßig angegebene Kurve).
  7. Senden Sie eine Anfrage, um das Schlüsselpaar und die CSR zu generieren. Warten Sie, bis Status = Waiting.
  8. Kopieren Sie die CSR aus dem Feld „Certificate signing request (CSR)“ (oder verwenden Sie die nach der Verarbeitung angezeigte Schaltfläche CSR kopieren ). Speichern Sie den PEM-Text für Ihren CA-Auftrag.

Das war’s. Jetzt können Sie den CSR-Code einschließlich der Kopf- und Fußzeilen-Tags kopieren und in Ihre Online-SSL-Bestellung auf der Website von SSL Dragon einfügen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.