Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di IBM HTTP Server.
Daftar Isi
Hasilkan Kode CSR pada Server HTTP IBM
Untuk menghasilkan kode CSR dan kunci privat Anda untuk server HTTP IBM, kita akan menggunakan utilitas iKewman. Silakan ikuti langkah-langkah di bawah ini:
Prasyarat: Anda telah menginstal IBM HTTP Server dengan GSKit dan dapat menjalankan utilitas Manajemen Kunci (iKeyman).
Langkah 1. Membuat file Basis Data Kunci (.kdb)
- Jalankan utilitas Manajemen Kunci (iKeyman). Pada Windows, Anda juga dapat menjalankannya dari Start → Programs → IBM HTTP Server. Pada Unix, jalankan iKeyman
- Dari panel Menu, pilih File Database Utama, lalu klik New
- Pada kolom Nama File , masukkan nama untuk file Key Database baru Anda (misalnya, server.kdb)
- Di bidang Lokasi , tentukan direktori tempat Anda ingin menyimpan file .kdb
- Tetapkan kata sandi yang kuat dan simpan (buat .sth)
- Klik OK.
Langkah 2. Membuat kode CSR
- Buka file Key Database yang baru Anda buat menggunakan utilitas IKEYMAN
- Cari bagian Konten basis data utama, dan klik panah bawah untuk memperluas opsi daftar, lalu pilih Permintaan Sertifikat Pribadi
- Isi informasi yang diperlukan seperti yang ditunjukkan di bawah ini:
- Label Kunci: berikan nama yang mudah diingat pada sertifikat SSL Anda. Misalnya, nama situs web Anda
- Ukuran Kunci: 2048
- Nama Umum: masukkan FQDN (nama domain yang memenuhi syarat) yang ingin Anda amankan. Misalnya, yourdomain.com
- Organisasi: tentukan nama lengkap dan legal perusahaan Anda. Misalnya, GPI Holding LLC
- Unit organisasi: bidang ini tidak digunakan lagi, ketik NA
- Lokalitas: tulis nama lengkap kota tempat perusahaan Anda berada. Sebagai contoh, San Diego
- NegaraBagian/Provinsi: masukkan nama lengkap negara bagian atau wilayah tempat perusahaan Anda terdaftar. Misalnya, California
- Negara: ketik kode dua huruf negara Anda. Sebagai contoh, AS. Di sini Anda dapat menemukan daftar lengkap kode negara.
- Nama file permintaan sertifikat: masukkan nama untuk file, atau gunakan nama default
- Simpan file .arm yang baru di direktori yang sama dengan file Key Database
Tingkat lanjut: Untuk kunci ECC/ECDSA, IBM secara historis memerlukan CLI gskcapicmd untuk IHS 8.5.x, dan sandi ECDSA tidak diaktifkan secara default sebelum IHS 9.0. Jika Anda membutuhkan ECDSA, ikuti panduan IBM untuk versi IHS yang tepat. Jika tidak, tetap gunakan RSA.
Anda dapat membuka file CSR Anda dengan editor teks apa pun termasuk Notepad dan menyalin-tempel isinya selama proses pemesanan SSL dengan vendor Anda.
Hasilkan kode CSR di HCL Domino
Catatan: IBM Domino sekarang menjadi HCL Domino. HCL menutup akuisisi portofolio kolaborasi IBM (termasuk Notes/Domino) pada tanggal 1 Juli 2019
Pada Domino 12+, HCL merekomendasikan Pengelola Sertifikat (certstore.nsf) dengan dokumen Kredensial TLS. Metode Administrasi Sertifikat Server klasik (CERTSRV.NSF) tetap didokumentasikan dan berfungsi, tetapi penerapan baru harus lebih memilih CertMgr
Metode Pembuatan CSR Klasik
- Masuk ke klien Administrasi Domino Anda dan klik dua kali pada Administrasi Sertifikat Server
- Pilih opsi Buat Gantungan Kunci
- Jika diminta, masukkan nama dan kata sandi untuk gantungan kunci Anda. Selanjutnya, pilih 2048 bit untuk ukuran kunci Anda
- Sekarang, kirimkan detail berikut:
- Nama Umum: FQDN (nama domain yang memenuhi syarat) Anda yang ingin Anda tetapkan untuk Sertifikat SSL. Misalnya, yourdomain.com
- Organisasi: nama lengkap dan sah organisasi Anda (misalnya, GPI Holding LLC)
- Unit Organisasi: bidang ini sekarang tidak digunakan, biarkan kosong atau masukkan NA
- Kota atau Wilayah: berikan kota tempat kantor pusat Anda. Misalnya, Seattle
- Negara Bagian atau Provinsi: ketik negara bagian tempat perusahaan Anda berada. Sebagai contoh, Washington
- Negara: Anda dapat menemukan daftar lengkap kode negara.
- Verifikasi informasi yang baru saja Anda masukkan, dan klik Lanjutkan untuk membuat file gantungan kunci Anda
- Di jendela berikutnya, pilih Buat Permintaan Sertifikat dan, di bawah Metode, pilih Tempel formulir intro di situs CA
Buat CSR dengan CertMgr di HCL Domino (12+ / 14.x)
- Jalankan CertMgr sehingga membuat certstore.nsf pada server CertMgr, lalu jalankan CertMgr pada setiap server web untuk mendapatkan replika.
- Buka certstore.nsf > Kredensial TLS > Tambahkan Kredensial TLS.
- Nama host: masukkan FQDN yang tepat. Tambahkan SAN sesuai kebutuhan
- Server dengan akses: pilih server Domino yang harus membaca kunci pribadi.
- Penyedia Sertifikat: pilih Manual (untuk CA non-ACME/pihak ketiga).
- Jenis kunci: pilih RSA atau ECDSA.
- RSA: pilih ukuran kunci 2048
- ECDSA: pilih kurva(P-256 atau P-384; P-384 adalah default yang tercantum).
- Kirim Permintaan untuk menghasilkan pasangan kunci dan CSR. Tunggu hingga Status = Menunggu.
- Salin CSR dari kolom “Permintaan penandatanganan sertifikat (CSR)” (atau gunakan tombol Salin CSR yang ditampilkan setelah pemrosesan). Simpan teks PEM untuk pesanan CA Anda.
Itu saja. Sekarang, Anda dapat menyalin dan menempelkan kode CSR, termasuk tag header dan footer ke dalam pesanan SSL online Anda di situs web SSL Dragon.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

