bg-tutorials

Como gerar uma CSR no servidor HTTP da IBM

Neste tutorial, mostraremos a você como gerar um CSR no IBM HTTP Server.

Índice

  1. Gerar um código CSR no servidor HTTP da IBM
  2. Gerar um código CSR no HCL Domino

Gerar um código CSR no servidor HTTP da IBM

Para gerar o código CSR e a chave privada para o servidor HTTP da IBM, usaremos o utilitário iKewman. Siga as etapas abaixo:

Pré-requisitos: você tem o IBM HTTP Server instalado com o GSKit e pode executar o utilitário Key Management (iKeyman).

Etapa 1. Gerar o arquivo Key Data Base (.kdb)

  1. Inicie o utilitário Key Management (iKeyman). No Windows, você também pode iniciá-lo em Iniciar → Programas → IBM HTTP Server. No Unix, execute o ikeyman
  2. No painel Menu, selecione Key Database File e clique em New
  3. No campo File Name (Nome do arquivo) , digite um nome para o novo arquivo de banco de dados de chaves (por exemplo, server.kdb)
  4. No campo Location (Localização ), especifique o diretório no qual você deseja salvar o arquivo .kdb
  5. Defina uma senha forte e guarde-a (cria .sth)
  6. Clique em OK.

Etapa 2. Gerar o código CSR

  1. Abra o arquivo de banco de dados de chaves recém-criado usando o utilitário IKEYMAN
  2. Localize a seção Key database content (Conteúdo do banco de dados de chaves ) e clique na seta para baixo para expandir as opções da lista e, em seguida, selecione Personal Certificates Request (Solicitação de certificados pessoais)
  3. Preencha as informações necessárias conforme mostrado abaixo:
    • Rótulo da chave: dê ao seu certificado SSL um nome fácil de lembrar. Por exemplo, o nome de seu site
    • Tamanho da chave: 2048
    • Nome comum: digite o FQDN (nome de domínio totalmente qualificado) que você deseja proteger. Por exemplo, yourdomain.com
    • Organização: especifique o nome completo e legal de sua empresa. Por exemplo, a GPI Holding LLC
    • Unidade da organização: este campo está obsoleto, digite NA
    • Localidade: escreva o nome completo da cidade onde sua empresa está localizada. Por exemplo, San Diego
    • State/Province (Estado/Província): digite o nome completo do estado ou região onde sua empresa está registrada. Por exemplo, a Califórnia
    • País: digite o código de duas letras de seu país. Por exemplo, EUA. Aqui você pode encontrar a lista completa de códigos de país.
    • Nome do arquivo de solicitação de certificado: digite um nome para o arquivo ou use o nome padrão
  4. Salve o novo arquivo .arm no mesmo diretório que o arquivo Key Database

Avançado: Para chaves ECC/ECDSA, a IBM exigia historicamente a CLI gskcapicmd para o IHS 8.5.x, e as cifras ECDSA não eram ativadas por padrão antes do IHS 9.0. Se você precisar do ECDSA, siga as orientações da IBM para a versão exata do IHS. Caso contrário, use o RSA.

Você pode abrir seu arquivo CSR com qualquer editor de texto, inclusive o Bloco de Notas, e copiar e colar seu conteúdo durante o processo de pedido de SSL com seu fornecedor.

Gerar um código CSR no HCL Domino

Observação: O IBM Domino agora é o HCL Domino. A HCL fechou a aquisição do portfólio de colaboração da IBM (incluindo o Notes/Domino) em 1º de julho de 2019

No Domino 12+, a HCL recomenda o Certificate Manager (certstore.nsf) com documentos de credenciais TLS. O método clássico de administração de certificados de servidor (CERTSRV.NSF) permanece documentado e funciona, mas as novas implantações devem preferir o CertMgr

Método clássico de geração de CSR

  1. Faça login no cliente de administração do Domino e clique duas vezes em Administração de certificados do servidor
  2. Selecione a opção Criar chaveiro
  3. Se solicitado, digite um nome e uma senha para o seu chaveiro. Em seguida, escolha 2048 bits para o tamanho da chave
  4. Agora, envie os seguintes detalhes:
    • Nome comum: seu FQDN (nome de domínio totalmente qualificado) ao qual você deseja atribuir o certificado SSL. Por exemplo, yourdomain.com
    • Organização: o nome completo e legal de sua organização (por exemplo, GPI Holding LLC)
    • Unidade organizacional: esse campo está obsoleto, deixe em branco ou insira NA
    • Cidade ou localidade: forneça a cidade de sua sede. Por exemplo, Seattle
    • Estado ou província: digite o estado em que sua empresa está localizada. Por exemplo, Washington
    • País: você pode encontrar a lista completa de códigos de país.
  5. Verifique as informações que você acabou de inserir e clique em Continue (Continuar ) para criar seu arquivo de chaveiro
  6. Na janela seguinte, selecione Create Certificate Request (Criar solicitação de certificado ) e, em Method (Método), escolha Paste intro form on CA’s site (Colar formulário de introdução no site da CA)

Criar um CSR com o CertMgr no HCL Domino (12+ / 14.x)

  1. Inicie o CertMgr para que ele crie o certstore.nsf no servidor CertMgr e, em seguida, execute o CertMgr em cada servidor da Web para obter uma réplica.
  2. Abra certstore.nsf > Credenciais de TLS > Adicionar credenciais de TLS.
  3. Nomes de host: digite o FQDN exato. Adicione SANs conforme necessário
  4. Servidores com acesso: selecione os servidores do Domino que devem ler a chave privada.
  5. Provedor de certificados: escolha Manual (para qualquer CA que não seja da ACME/terceirizada).
  6. Tipo de chave: escolha RSA ou ECDSA.
    • RSA: selecione o tamanho de chave 2048
    • ECDSA: selecione a curva(P-256 ou P-384; P-384 é o padrão listado).
  7. Envie a solicitação para gerar o par de chaves e o CSR. Aguarde até que Status = Waiting (Aguardando).
  8. Copie o CSR do campo “Certificate signing request (CSR)” (ou use o botão Copy CSR mostrado após o processamento). Salve o texto PEM para seu pedido de CA.

É isso aí. Agora, você pode copiar e colar o código CSR, incluindo as tags de cabeçalho e rodapé, em seu pedido de SSL on-line no site da SSL Dragon.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.