bg-tutorials

Cum se generează un CSR pe IBM HTTP Server

În acest tutorial, vă vom arăta cum să generați un CSR pe IBM HTTP Server.

Tabla de conținut

  1. Generarea unui cod CSR pe IBM HTTP Server
  2. Generarea unui cod CSR pe HCL Domino

Generarea unui cod CSR pe IBM HTTP Server

Pentru a genera codul CSR și cheia privată pentru serverul IBM HTTP, vom utiliza utilitarul iKewman. Vă rugăm să urmați pașii de mai jos:

Prerechizite: Aveți instalat IBM HTTP Server cu GSKit și puteți rula utilitarul de gestionare a cheilor (iKeyman).

Pasul 1. Generarea fișierului Key Data Base (.kdb)

  1. Porniți utilitarul de gestionare a cheilor (iKeyman). Pe Windows, îl puteți lansa și din Start → Programe → IBM HTTP Server. Pe Unix, executați ikeyman
  2. Din panoul Meniu, alegeți Fișier bază de date cheie, apoi faceți clic pe Nou
  3. În câmpul Nume fișier , introduceți un nume pentru noul fișier Key Database (de exemplu, server.kdb)
  4. În câmpul Location (Locație ), specificați directorul în care doriți să salvați fișierul .kdb.
  5. Setați o parolă puternică și păstrați-o (creează .sth)
  6. Faceți clic pe OK.

Pasul 2. Generarea codului CSR

  1. Deschideți fișierul Key Database nou creat folosind utilitarul IKEYMAN
  2. Localizați secțiunea Key database content (Conținutul bazei de date de chei ) și faceți clic pe săgeata în jos pentru a extinde opțiunile din listă, apoi selectați Personal Certificates Request (Cerere de certificate personale)
  3. Completați informațiile necesare, așa cum se arată mai jos:
    • Key Label (Etichetă cheie): dați certificatului dvs. SSL un nume ușor de reținut. De exemplu, numele site-ului dvs.
    • Dimensiunea cheii: 2048
    • Common Name (Nume comun): introduceți FQDN (nume de domeniu complet calificat) pe care doriți să îl securizați. De exemplu, yourdomain.com
    • Organizație: precizați denumirea juridică completă a societății dumneavoastră. De exemplu, GPI Holding LLC
    • Unitatea organizațională: acest câmp este depreciat, tip NA
    • Localitate: scrieți numele complet al orașului în care este situată societatea dumneavoastră. De exemplu, San Diego
    • Stat/Provincie: introduceți numele complet al statului sau al regiunii în care este înregistrată societatea dumneavoastră. De exemplu, Ilfov
    • Țară: introduceți codul din două litere al țării dumneavoastră. De exemplu, US. Aici puteți găsi lista completă a codurilor de țară.
    • Numele fișierului de solicitare a certificatului: introduceți un nume pentru fișier sau utilizați numele implicit.
  4. Salvați noul fișier .arm în același director ca și fișierul Key Database.

Avansat: Pentru cheile ECC/ECDSA, IBM a solicitat în mod istoric CLI gskcapicmd pentru IHS 8.5.x, iar cifrurile ECDSA nu au fost activate în mod implicit înainte de IHS 9.0. Dacă aveți nevoie de ECDSA, urmați instrucțiunile IBM pentru versiunea dvs. exactă de IHS. În caz contrar, rămâneți la RSA.

Puteți deschide fișierul CSR cu orice editor de text, inclusiv Notepad, și puteți copia și lipi conținutul acestuia în timpul procesului de comandă SSL cu furnizorul dumneavoastră.

Generarea unui cod CSR pe HCL Domino

Notă: IBM Domino este acum HCL Domino. HCL a încheiat achiziția portofoliului de colaborare IBM (inclusiv Notes/Domino) pe 1 iulie 2019

Pe Domino 12+, HCL recomandă Certificate Manager (certstore.nsf) cu documente TLS Credentials. Metoda clasică Server Certificate Administration (CERTSRV.NSF) rămâne documentată și funcționează, dar noile implementări ar trebui să prefere CertMgr

Metoda clasică de generare a CSR

  1. Conectați-vă la clientul de administrare Domino și faceți dublu clic pe Administrare certificat server
  2. Selectați opțiunea Creare breloc
  3. Dacă vi se solicită, introduceți un nume și o parolă pentru breloc. Apoi, alegeți 2048 biți pentru dimensiunea cheii dvs.
  4. Acum, trimiteți următoarele detalii:
    • Common Name (Nume comun): FQDN (nume de domeniu complet calificat) la care doriți să atribuiți certificatul SSL. De exemplu, yourdomain.com
    • Organizație: denumirea completă și legală a organizației dumneavoastră (de exemplu, GPI Holding LLC).
    • Unitatea organizațională: acest câmp este acum depreciat, lăsați gol sau introduceți NA
    • Oraș sau localitate: furnizați orașul în care se află sediul dumneavoastră. De exemplu, Seattle
    • Stat sau provincie: introduceți statul în care este situată societatea dumneavoastră. De exemplu, Washington
    • Țară: puteți găsi lista completă a codurilor de țară.
  5. Verificați informațiile pe care tocmai le-ați introdus și faceți clic pe Continuă pentru a crea fișierul breloc.
  6. În fereastra următoare, selectați Create Certificate Request (Creare cerere de certificat ) și, la Method (Metoda), alegeți Paste intro form on CA’s site (Lipire formular de introducere pe site-ul CA).

Crearea unui CSR cu CertMgr pe HCL Domino (12+ / 14.x)

  1. Porniți CertMgr astfel încât să creeze certstore.nsf pe serverul CertMgr, apoi rulați CertMgr pe fiecare server web pentru a obține o replică.
  2. Deschideți certstore.nsf > TLS Credentials > Adăugați TLS Credentials.
  3. Nume gazdă: introduceți FQDN-ul exact. Adăugați SAN-uri după cum este necesar
  4. Servere cu acces: selectați serverele Domino care trebuie să citească cheia privată.
  5. Furnizor de certificate: alegeți Manual (pentru orice CA non-ACME/terț).
  6. Tipul cheii: alegeți RSA sau ECDSA.
    • RSA: selectați dimensiunea cheii 2048
    • ECDSA: selectați curba(P-256 sau P-384; P-384 este valoarea implicită listată).
  7. Trimiteți cererea pentru a genera perechea de chei și CSR. Așteptați până când Status = Waiting.
  8. Copiați CSR din câmpul „Certificate signing request (CSR)” (sau utilizați butonul Copy CSR afișat după procesare). Salvați textul PEM pentru comanda CA.

Asta e tot. Acum, puteți copia și lipi codul CSR, inclusiv etichetele de antet și de subsol, în comanda SSL online de pe site-ul web al SSL Dragon.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.