Neste tutorial, mostraremos a você como gerar um CSR no IBM HTTP Server.
Índice
Gerar um código CSR no servidor HTTP da IBM
Para gerar o código CSR e a chave privada para o servidor HTTP da IBM, usaremos o utilitário iKewman. Siga as etapas abaixo:
Pré-requisitos: você tem o IBM HTTP Server instalado com o GSKit e pode executar o utilitário Key Management (iKeyman).
Etapa 1. Gerar o arquivo Key Data Base (.kdb)
- Inicie o utilitário Key Management (iKeyman). No Windows, você também pode iniciá-lo em Iniciar → Programas → IBM HTTP Server. No Unix, execute o ikeyman
- No painel Menu, selecione Key Database File e clique em New
- No campo File Name (Nome do arquivo) , digite um nome para o novo arquivo de banco de dados de chaves (por exemplo, server.kdb)
- No campo Location (Localização ), especifique o diretório no qual você deseja salvar o arquivo .kdb
- Defina uma senha forte e guarde-a (cria .sth)
- Clique em OK.
Etapa 2. Gerar o código CSR
- Abra o arquivo de banco de dados de chaves recém-criado usando o utilitário IKEYMAN
- Localize a seção Key database content (Conteúdo do banco de dados de chaves ) e clique na seta para baixo para expandir as opções da lista e, em seguida, selecione Personal Certificates Request (Solicitação de certificados pessoais)
- Preencha as informações necessárias conforme mostrado abaixo:
- Rótulo da chave: dê ao seu certificado SSL um nome fácil de lembrar. Por exemplo, o nome de seu site
- Tamanho da chave: 2048
- Nome comum: digite o FQDN (nome de domínio totalmente qualificado) que você deseja proteger. Por exemplo, yourdomain.com
- Organização: especifique o nome completo e legal de sua empresa. Por exemplo, a GPI Holding LLC
- Unidade da organização: este campo está obsoleto, digite NA
- Localidade: escreva o nome completo da cidade onde sua empresa está localizada. Por exemplo, San Diego
- State/Province (Estado/Província): digite o nome completo do estado ou região onde sua empresa está registrada. Por exemplo, a Califórnia
- País: digite o código de duas letras de seu país. Por exemplo, EUA. Aqui você pode encontrar a lista completa de códigos de país.
- Nome do arquivo de solicitação de certificado: digite um nome para o arquivo ou use o nome padrão
- Salve o novo arquivo .arm no mesmo diretório que o arquivo Key Database
Avançado: Para chaves ECC/ECDSA, a IBM exigia historicamente a CLI gskcapicmd para o IHS 8.5.x, e as cifras ECDSA não eram ativadas por padrão antes do IHS 9.0. Se você precisar do ECDSA, siga as orientações da IBM para a versão exata do IHS. Caso contrário, use o RSA.
Você pode abrir seu arquivo CSR com qualquer editor de texto, inclusive o Bloco de Notas, e copiar e colar seu conteúdo durante o processo de pedido de SSL com seu fornecedor.
Gerar um código CSR no HCL Domino
Observação: O IBM Domino agora é o HCL Domino. A HCL fechou a aquisição do portfólio de colaboração da IBM (incluindo o Notes/Domino) em 1º de julho de 2019
No Domino 12+, a HCL recomenda o Certificate Manager (certstore.nsf) com documentos de credenciais TLS. O método clássico de administração de certificados de servidor (CERTSRV.NSF) permanece documentado e funciona, mas as novas implantações devem preferir o CertMgr
Método clássico de geração de CSR
- Faça login no cliente de administração do Domino e clique duas vezes em Administração de certificados do servidor
- Selecione a opção Criar chaveiro
- Se solicitado, digite um nome e uma senha para o seu chaveiro. Em seguida, escolha 2048 bits para o tamanho da chave
- Agora, envie os seguintes detalhes:
- Nome comum: seu FQDN (nome de domínio totalmente qualificado) ao qual você deseja atribuir o certificado SSL. Por exemplo, yourdomain.com
- Organização: o nome completo e legal de sua organização (por exemplo, GPI Holding LLC)
- Unidade organizacional: esse campo está obsoleto, deixe em branco ou insira NA
- Cidade ou localidade: forneça a cidade de sua sede. Por exemplo, Seattle
- Estado ou província: digite o estado em que sua empresa está localizada. Por exemplo, Washington
- País: você pode encontrar a lista completa de códigos de país.
- Verifique as informações que você acabou de inserir e clique em Continue (Continuar ) para criar seu arquivo de chaveiro
- Na janela seguinte, selecione Create Certificate Request (Criar solicitação de certificado ) e, em Method (Método), escolha Paste intro form on CA’s site (Colar formulário de introdução no site da CA)
Criar um CSR com o CertMgr no HCL Domino (12+ / 14.x)
- Inicie o CertMgr para que ele crie o certstore.nsf no servidor CertMgr e, em seguida, execute o CertMgr em cada servidor da Web para obter uma réplica.
- Abra certstore.nsf > Credenciais de TLS > Adicionar credenciais de TLS.
- Nomes de host: digite o FQDN exato. Adicione SANs conforme necessário
- Servidores com acesso: selecione os servidores do Domino que devem ler a chave privada.
- Provedor de certificados: escolha Manual (para qualquer CA que não seja da ACME/terceirizada).
- Tipo de chave: escolha RSA ou ECDSA.
- RSA: selecione o tamanho de chave 2048
- ECDSA: selecione a curva(P-256 ou P-384; P-384 é o padrão listado).
- Envie a solicitação para gerar o par de chaves e o CSR. Aguarde até que Status = Waiting (Aguardando).
- Copie o CSR do campo “Certificate signing request (CSR)” (ou use o botão Copy CSR mostrado após o processamento). Salve o texto PEM para seu pedido de CA.
É isso aí. Agora, você pode copiar e colar o código CSR, incluindo as tags de cabeçalho e rodapé, em seu pedido de SSL on-line no site da SSL Dragon.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10


