Dans ce tutoriel, nous allons vous montrer comment générer un CSR sur IBM HTTP Server.
Table des matières
Générer un code CSR sur IBM HTTP Server
Pour générer votre code CSR et votre clé privée pour le serveur IBM HTTP, nous utiliserons l’utilitaire iKewman. Veuillez suivre les étapes ci-dessous :
Conditions préalables : IBM HTTP Server est installé avec GSKit et vous pouvez exécuter l’utilitaire de gestion des clés (iKeyman).
Étape 1. Générer le fichier de la base de données des clés (.kdb)
- Démarrez l’utilitaire de gestion des clés (iKeyman). Sous Windows, vous pouvez également le lancer à partir de Démarrer → Programmes → IBM HTTP Server. Sous Unix, exécutez ikeyman
- Dans le volet de menu, choisissez Fichier de base de données de clés, puis cliquez sur Nouveau
- Dans le champ Nom du fichier , saisissez un nom pour votre nouveau fichier de base de données de clés (par exemple, server.kdb).
- Dans le champ Emplacement , indiquez le répertoire dans lequel vous souhaitez enregistrer le fichier .kdb
- Créez un mot de passe fort et cachez-le (crée .qqch)
- Cliquez sur OK.
Étape 2. Générer le code CSR
- Ouvrez votre fichier de base de données de clés nouvellement créé à l’aide de l’utilitaire IKEYMAN.
- Localisez la section Contenu de la base de données de clés et cliquez sur la flèche vers le bas pour développer les options de la liste, puis sélectionnez Demande de certificats personnels.
- Remplissez les informations requises comme indiqué ci-dessous :
- Key Label: donnez à votre certificat SSL un nom facile à retenir. Par exemple, le nom de votre site web
- Taille de la clé: 2048
- Nom commun: entrez le FQDN (nom de domaine entièrement qualifié) que vous souhaitez sécuriser. Par exemple, votredomaine.com
- Organisation: indiquez le nom complet et légal de votre entreprise. Par exemple, GPI Holding LLC
- Unité d’organisation: ce champ est obsolète, type NA
- Localité: indiquez le nom complet de la ville où se trouve votre entreprise. Par exemple, San Diego
- État/Province: indiquez le nom complet de l’État ou de la région où votre entreprise est enregistrée. Par exemple, la Californie
- Pays: tapez le code à deux lettres de votre pays. Par exemple, US. Vous trouverez ici la liste complète des codes pays.
- Nom du fichier de demande de certificat: saisissez un nom pour le fichier ou utilisez le nom par défaut.
- Enregistrez le nouveau fichier .arm dans le même répertoire que le fichier de la base de données des clés.
Avancé : Pour les clés ECC/ECDSA, IBM a toujours eu besoin du CLI gskcapicmd pour IHS 8.5.x, et les chiffrements ECDSA n’étaient pas activés par défaut avant IHS 9.0. Si vous avez besoin d’ECDSA, suivez les conseils d’IBM pour votre version exacte d’IHS. Sinon, contentez-vous de RSA.
Vous pouvez ouvrir votre fichier CSR avec n’importe quel éditeur de texte, y compris le Bloc-notes, et copier-coller son contenu au cours de la procédure de commande SSL avec votre vendeur.
Générer un code CSR sur HCL Domino
Note: IBM Domino est désormais HCL Domino. HCL a conclu l’acquisition du portefeuille de collaboration d’IBM (y compris Notes/Domino) le 1er juillet 2019.
Sur Domino 12+, HCL recommande l’utilisation de Certificate Manager (certstore.nsf) avec les documents TLS Credentials. La méthode classique d’administration des certificats de serveur (CERTSRV.NSF) reste documentée et fonctionne, mais les nouveaux déploiements devraient préférer CertMgr.
Méthode classique de génération de RSE
- Connectez-vous à votre client d’administration Domino et double-cliquez sur Administration des certificats de serveur.
- Sélectionnez l’option Créer un porte-clés
- Si vous y êtes invité, entrez un nom et un mot de passe pour votre porte-clés. Ensuite, choisissez 2048 bits pour la taille de votre clé
- Maintenant, soumettez les détails suivants :
- Nom commun: votre FQDN (nom de domaine entièrement qualifié) auquel vous souhaitez attribuer le certificat SSL. Par exemple, votredomaine.com
- Organisation: le nom complet et légal de votre organisation (par exemple, GPI Holding LLC)
- Unité organisationnelle : ce champ est désormais obsolète, laissez-le vide ou entrez NA.
- Ville ou localité: indiquez la ville où se trouve votre siège social. Par exemple, Seattle
- État ou province: indiquez l’État dans lequel votre entreprise est située. Par exemple, Washington
- Pays: vous trouverez la liste complète des codes pays.
- Vérifiez les informations que vous venez de saisir et cliquez sur Continuer pour créer votre fichier porte-clés.
- Dans la fenêtre suivante, sélectionnez Créer une demande de certificat et, sous Méthode, choisissez Coller le formulaire d’introduction sur le site de l’autorité de certification.
Créer une CSR avec CertMgr sur HCL Domino (12+ / 14.x)
- Lancez CertMgr pour qu’il crée certstore.nsf sur le serveur CertMgr, puis exécutez CertMgr sur chaque serveur web pour obtenir une réplique.
- Ouvrez certstore.nsf > TLS Credentials > Add TLS Credentials.
- Noms d’hôtes : entrez le FQDN exact. Ajoutez des SAN si nécessaire
- Serveurs avec accès : sélectionnez les serveurs Domino qui doivent lire la clé privée.
- Fournisseur de certificat : choisissez Manuel (pour toute autorité de certification non-ACME/tiers).
- Type de clé : choisissez RSA ou ECDSA.
- RSA : sélectionnez une taille de clé de 2048
- ECDSA : sélectionnez la courbe(P-256 ou P-384; P-384 est la courbe par défaut).
- Soumettez une demande pour générer la paire de clés et la RSC. Patientez jusqu’à ce que le statut soit en attente.
- Copiez la CSR dans le champ « Certificate signing request (CSR) » (ou utilisez le bouton Copy CSR affiché après le traitement). Enregistrez le texte PEM pour votre commande d’AC.
C’est tout. Vous pouvez maintenant copier et coller le code CSR, y compris les balises d’en-tête et de pied de page, dans votre commande SSL en ligne sur le site web de SSL Dragon.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10


