bg-tutorials

Как сгенерировать CSR на IBM HTTP Server

В этом уроке мы покажем Вам, как сгенерировать CSR на IBM HTTP Server.

Оглавление

  1. Сгенерируйте код CSR на IBM HTTP Server
  2. Сгенерируйте код CSR на HCL Domino

Сгенерируйте код CSR на IBM HTTP Server

Чтобы сгенерировать CSR-код и закрытый ключ для HTTP-сервера IBM, мы воспользуемся утилитой iKewman. Пожалуйста, выполните следующие действия:

Необходимые условия: У Вас установлен IBM HTTP Server с GSKit и Вы можете запустить утилиту управления ключами (iKeyman).

Шаг 1. Создайте файл Key Data Base (.kdb).

  1. Запустите утилиту управления ключами (iKeyman). В Windows Вы также можете запустить ее из Пуск → Программы → IBM HTTP Server. На Unix запустите ikeyman
  2. На панели меню выберите Файл базы данных ключей, затем нажмите Новый
  3. В поле Имя файла введите имя для Вашего нового файла базы данных ключей (например, server.kdb).
  4. В поле Расположение укажите директорию, в которой Вы хотите сохранить файл .kdb
  5. Установите надежный пароль и спрячьте его (создайте .sth)
  6. Нажмите OK.

Шаг 2. Сгенерируйте код CSR

  1. Откройте только что созданный файл базы данных ключей с помощью утилиты IKEYMAN.
  2. Найдите раздел Содержание базы данных ключей и нажмите стрелку вниз, чтобы развернуть список опций, затем выберите Запрос личных сертификатов.
  3. Заполните необходимую информацию, как показано ниже:
    • Метка ключа: дайте Вашему SSL-сертификату легко запоминающееся имя. Например, название Вашего сайта
    • Размер ключа: 2048
    • Общее имя: введите FQDN (полное доменное имя), которое Вы хотите защитить. Например, yourdomain.com
    • Организация: укажите полное, юридическое название Вашей компании. Например, GPI Holding LLC
    • Подразделение организации: это поле устарело, введите NA
    • Местность: напишите полное название города, в котором находится Ваша компания. Например, Сан-Диего
    • Штат/провинция: введите полное название штата или региона, где зарегистрирована Ваша компания. Например, Калифорния
    • Страна: введите двухбуквенный код Вашей страны. Например, США. Здесь Вы найдете полный список кодов стран.
    • Имя файла запроса сертификата: введите имя файла или используйте имя по умолчанию
  4. Сохраните новый файл .arm в той же директории, что и файл базы данных ключей.

Дополнительно: Для ключей ECC/ECDSA IBM исторически требовался CLI gskcapicmd для IHS 8.5.x, а шифры ECDSA не были включены по умолчанию до IHS 9.0. Если Вам нужен ECDSA, следуйте рекомендациям IBM для Вашей конкретной версии IHS. В противном случае придерживайтесь RSA.

Вы можете открыть файл CSR любым текстовым редактором, включая Блокнот, и скопировать его содержимое в процессе оформления SSL-заказа у Вашего продавца.

Сгенерируйте код CSR на HCL Domino

Примечание: IBM Domino теперь является HCL Domino. HCL закрыла сделку по приобретению портфеля решений для совместной работы IBM (включая Notes/Domino) 1 июля 2019 года.

На Domino 12+ компания HCL рекомендует использовать Certificate Manager (certstore.nsf) с документами TLS Credentials. Классический метод администрирования сертификатов сервера (CERTSRV.NSF) по-прежнему документирован и работает, но новые установки должны предпочесть CertMgr

Классический метод генерации КСО

  1. Войдите в клиент Domino Administration и дважды щелкните на Администрирование сертификатов сервера
  2. Выберите опцию Создать кольцо для ключей
  3. Если появится запрос, введите имя и пароль для Вашего брелока. Затем выберите 2048 бит для размера ключа.
  4. Теперь введите следующие данные:
    • Общее имя: Ваше FQDN (полностью определенное доменное имя), которому Вы хотите присвоить SSL-сертификат. Например, yourdomain.com
    • Организация: полное, юридическое название Вашей организации (например, GPI Holding LLC)
    • Организационное подразделение: это поле уже устарело, оставьте его пустым или введите NA
    • Город или населенный пункт: укажите город, в котором находится Ваша штаб-квартира. Например, Сиэтл
    • Штат или провинция: укажите штат, в котором находится Ваша компания. Например, Вашингтон
    • Страна: Вы можете найти полный список кодов стран.
  5. Проверьте информацию, которую Вы только что ввели, и нажмите Продолжить, чтобы создать Ваш файл с кольцом для ключей.
  6. В следующем окне выберите Create Certificate Request (Создать запрос на сертификат ), а в разделе Method (Метод ) выберите Paste intro form on CA’s site (Вставить форму на сайте ЦС).

Создание CSR с помощью CertMgr на HCL Domino (12+ / 14.x)

  1. Запустите CertMgr, чтобы он создал файл certstore.nsf на сервере CertMgr, затем запустите CertMgr на каждом веб-сервере, чтобы получить реплику.
  2. Откройте certstore.nsf > TLS Credentials > Добавьте TLS Credentials.
  3. Имена хостов: введите точное FQDN. Добавьте SAN по мере необходимости
  4. Серверы с доступом: выберите серверы Domino, которые должны считывать закрытый ключ.
  5. Поставщик сертификата: выберите Manual (для любого CA, не относящегося к ACME/третьим сторонам).
  6. Тип ключа: выберите RSA или ECDSA.
    • RSA: выберите размер ключа 2048
    • ECDSA: выберите кривую(P-256 или P-384; по умолчанию указана P-384).
  7. Отправьте запрос на генерацию пары ключей и CSR. Подождите, пока Статус = Ожидание.
  8. Скопируйте CSR из поля «Запрос на подписание сертификата (CSR)» (или воспользуйтесь кнопкой Copy CSR, показанной после обработки). Сохраните текст PEM для заказа в ЦС.

Вот и все. Теперь Вы можете скопировать и вставить код CSR, включая теги заголовка и нижнего колонтитула, в Ваш онлайн-заказ SSL на сайте SSL Dragon.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Детальное изображение дракона в полете
Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.