In questo tutorial ti mostreremo come generare un CSR su IBM HTTP Server.
Indice dei contenuti
Generare un codice CSR su IBM HTTP Server
Per generare il codice CSR e la chiave privata per il server HTTP IBM, utilizzeremo l’utility iKewman. Segui i passaggi indicati di seguito:
Prerequisiti: hai installato IBM HTTP Server con GSKit e puoi eseguire l’utility di gestione delle chiavi (iKeyman).
Passo 1. Generare il file Key Data Base (.kdb)
- Avvia l’utility di gestione delle chiavi (iKeyman). Su Windows, puoi lanciarla anche da Start → Programmi → IBM HTTP Server. Su Unix, esegui ikeyman
- Dal riquadro del menu, scegli File del database delle chiavi, quindi clicca su Nuovo.
- Nel campo Nome file , inserisci un nome per il nuovo file del database delle chiavi (ad esempio, server.kdb).
- Nel campo Percorso , specifica la directory in cui desideri salvare il file .kdb
- Imposta una password forte e conservala (crea .sth)
- Clicca su OK.
Passo 2. Generare il codice CSR
- Apri il file del database delle chiavi appena creato utilizzando l’utility IKEYMAN
- Individua la sezione Contenuto del database delle chiavi e clicca sulla freccia verso il basso per espandere l’elenco delle opzioni, quindi seleziona Richiesta di certificati personali.
- Compila i dati richiesti come mostrato di seguito:
- Etichetta chiave: dai alla tua certificazione SSL un nome facile da ricordare. Ad esempio, il nome del tuo sito web
- Dimensione chiave: 2048
- Nome comune: inserisci il FQDN (nome di dominio completamente qualificato) che vuoi proteggere. Ad esempio, yourdomain.com
- Organizzazione: specifica il nome completo e legale della tua azienda. Ad esempio, GPI Holding LLC
- Unità organizzativa: questo campo è deprecato, digitare NA
- Località: scrivi il nome completo della città in cui ha sede la tua azienda. Ad esempio, San Diego
- Stato/Provincia: inserisci il nome completo dello Stato o della regione in cui è registrata la tua azienda. Ad esempio, California
- Paese: digita il codice di due lettere del tuo paese. Ad esempio, US. Qui puoi trovare l’elenco completo dei codici paese.
- Nome del file di richiesta del certificato: inserisci un nome per il file, oppure utilizza il nome predefinito.
- Salva il nuovo file .arm nella stessa directory del file del database delle chiavi.
Avanzato: Per le chiavi ECC/ECDSA, IBM storicamente richiedeva la CLI gskcapicmd per IHS 8.5.x e i cifrari ECDSA non erano abilitati di default prima di IHS 9.0. Se hai bisogno di ECDSA, segui
Puoi aprire il tuo file CSR con qualsiasi editor di testo, compreso il Blocco Note, e copiarne il contenuto durante il processo di ordinazione SSL con il tuo fornitore.
Generare un codice CSR su HCL Domino
Nota: IBM Domino è ora HCL Domino. HCL ha chiuso l’acquisizione del portafoglio di collaborazione di IBM (incluso Notes/Domino) il 1° luglio 2019.
Su Domino 12+, HCL raccomanda Certificate Manager (certstore.nsf) con documenti di credenziali TLS. Il metodo classico di amministrazione dei certificati del server (CERTSRV.NSF) rimane documentato e funziona, ma le nuove implementazioni dovrebbero preferire CertMgr.
Metodo classico di generazione della RSI
- Accedi al tuo client di amministrazione Domino e fai doppio clic su Amministrazione certificati server
- Seleziona l’opzione Crea portachiavi
- Se richiesto, inserisci un nome e una password per il tuo portachiavi. Scegli quindi 2048 bit per la dimensione della chiave.
- Ora, invia i seguenti dati:
- Nome comune: il tuo FQDN (nome di dominio completamente qualificato) a cui vuoi assegnare il certificato SSL. Ad esempio, yourdomain.com
- Organizzazione: il nome completo e legale della tua organizzazione (ad esempio, GPI Holding LLC)
- Unità Organizzativa: questo campo è ormai deprecato, lascia vuoto o inserisci NA
- Città o località: indica la città in cui si trova la tua sede. Ad esempio, Seattle
- Stato o Provincia: indica lo stato in cui ha sede la tua azienda. Ad esempio, Washington
- Paese: puoi trovare l’elenco completo dei codici paese.
- Verifica le informazioni che hai appena inserito e clicca su Continua per creare il file del tuo portachiavi.
- Nella finestra successiva, seleziona Crea richiesta di certificato e, alla voce Metodo, scegli Incolla modulo introduttivo sul sito della CA.
Crea un CSR con CertMgr su HCL Domino (12+ / 14.x)
- Avvia CertMgr in modo che crei certstore.nsf sul server CertMgr, quindi esegui CertMgr su ogni server web per ottenere una replica.
- Apri certstore.nsf > Credenziali TLS > Aggiungi credenziali TLS.
- Nomi host: inserisci l’esatto FQDN. Aggiungi le SAN come necessario
- Server con accesso: seleziona i server Domino che devono leggere la chiave privata.
- Fornitore del certificato: scegli Manuale (per qualsiasi CA non ACME o di terze parti).
- Tipo di chiave: scegli RSA o ECDSA.
- RSA: seleziona la dimensione della chiave 2048
- ECDSA: seleziona la curva(P-256 o P-384; P-384 è il valore predefinito).
- Invia la richiesta per generare la coppia di chiavi e il CSR. Attendi fino a quando lo stato non sarà = in attesa.
- Copia il CSR dal campo “Certificate signing request (CSR)” (o utilizza il pulsante Copy CSR mostrato dopo l’elaborazione). Salva il testo PEM per il tuo ordine di CA.
Ecco fatto. Ora puoi copiare e incollare il codice CSR, compresi i tag di intestazione e piè di pagina, nel tuo ordine SSL online sul sito web di SSL Dragon.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


