В этом уроке мы покажем Вам, как сгенерировать CSR на IBM HTTP Server.
Оглавление
Сгенерируйте код CSR на IBM HTTP Server
Чтобы сгенерировать CSR-код и закрытый ключ для HTTP-сервера IBM, мы воспользуемся утилитой iKewman. Пожалуйста, выполните следующие действия:
Необходимые условия: У Вас установлен IBM HTTP Server с GSKit и Вы можете запустить утилиту управления ключами (iKeyman).
Шаг 1. Создайте файл Key Data Base (.kdb).
- Запустите утилиту управления ключами (iKeyman). В Windows Вы также можете запустить ее из Пуск → Программы → IBM HTTP Server. На Unix запустите ikeyman
- На панели меню выберите Файл базы данных ключей, затем нажмите Новый
- В поле Имя файла введите имя для Вашего нового файла базы данных ключей (например, server.kdb).
- В поле Расположение укажите директорию, в которой Вы хотите сохранить файл .kdb
- Установите надежный пароль и спрячьте его (создайте .sth)
- Нажмите OK.
Шаг 2. Сгенерируйте код CSR
- Откройте только что созданный файл базы данных ключей с помощью утилиты IKEYMAN.
- Найдите раздел Содержание базы данных ключей и нажмите стрелку вниз, чтобы развернуть список опций, затем выберите Запрос личных сертификатов.
- Заполните необходимую информацию, как показано ниже:
- Метка ключа: дайте Вашему SSL-сертификату легко запоминающееся имя. Например, название Вашего сайта
- Размер ключа: 2048
- Общее имя: введите FQDN (полное доменное имя), которое Вы хотите защитить. Например, yourdomain.com
- Организация: укажите полное, юридическое название Вашей компании. Например, GPI Holding LLC
- Подразделение организации: это поле устарело, введите NA
- Местность: напишите полное название города, в котором находится Ваша компания. Например, Сан-Диего
- Штат/провинция: введите полное название штата или региона, где зарегистрирована Ваша компания. Например, Калифорния
- Страна: введите двухбуквенный код Вашей страны. Например, США. Здесь Вы найдете полный список кодов стран.
- Имя файла запроса сертификата: введите имя файла или используйте имя по умолчанию
- Сохраните новый файл .arm в той же директории, что и файл базы данных ключей.
Дополнительно: Для ключей ECC/ECDSA IBM исторически требовался CLI gskcapicmd для IHS 8.5.x, а шифры ECDSA не были включены по умолчанию до IHS 9.0. Если Вам нужен ECDSA, следуйте рекомендациям IBM для Вашей конкретной версии IHS. В противном случае придерживайтесь RSA.
Вы можете открыть файл CSR любым текстовым редактором, включая Блокнот, и скопировать его содержимое в процессе оформления SSL-заказа у Вашего продавца.
Сгенерируйте код CSR на HCL Domino
Примечание: IBM Domino теперь является HCL Domino. HCL закрыла сделку по приобретению портфеля решений для совместной работы IBM (включая Notes/Domino) 1 июля 2019 года.
На Domino 12+ компания HCL рекомендует использовать Certificate Manager (certstore.nsf) с документами TLS Credentials. Классический метод администрирования сертификатов сервера (CERTSRV.NSF) по-прежнему документирован и работает, но новые установки должны предпочесть CertMgr
Классический метод генерации КСО
- Войдите в клиент Domino Administration и дважды щелкните на Администрирование сертификатов сервера
- Выберите опцию Создать кольцо для ключей
- Если появится запрос, введите имя и пароль для Вашего брелока. Затем выберите 2048 бит для размера ключа.
- Теперь введите следующие данные:
- Общее имя: Ваше FQDN (полностью определенное доменное имя), которому Вы хотите присвоить SSL-сертификат. Например, yourdomain.com
- Организация: полное, юридическое название Вашей организации (например, GPI Holding LLC)
- Организационное подразделение: это поле уже устарело, оставьте его пустым или введите NA
- Город или населенный пункт: укажите город, в котором находится Ваша штаб-квартира. Например, Сиэтл
- Штат или провинция: укажите штат, в котором находится Ваша компания. Например, Вашингтон
- Страна: Вы можете найти полный список кодов стран.
- Проверьте информацию, которую Вы только что ввели, и нажмите Продолжить, чтобы создать Ваш файл с кольцом для ключей.
- В следующем окне выберите Create Certificate Request (Создать запрос на сертификат ), а в разделе Method (Метод ) выберите Paste intro form on CA’s site (Вставить форму на сайте ЦС).
Создание CSR с помощью CertMgr на HCL Domino (12+ / 14.x)
- Запустите CertMgr, чтобы он создал файл certstore.nsf на сервере CertMgr, затем запустите CertMgr на каждом веб-сервере, чтобы получить реплику.
- Откройте certstore.nsf > TLS Credentials > Добавьте TLS Credentials.
- Имена хостов: введите точное FQDN. Добавьте SAN по мере необходимости
- Серверы с доступом: выберите серверы Domino, которые должны считывать закрытый ключ.
- Поставщик сертификата: выберите Manual (для любого CA, не относящегося к ACME/третьим сторонам).
- Тип ключа: выберите RSA или ECDSA.
- RSA: выберите размер ключа 2048
- ECDSA: выберите кривую(P-256 или P-384; по умолчанию указана P-384).
- Отправьте запрос на генерацию пары ключей и CSR. Подождите, пока Статус = Ожидание.
- Скопируйте CSR из поля «Запрос на подписание сертификата (CSR)» (или воспользуйтесь кнопкой Copy CSR, показанной после обработки). Сохраните текст PEM для заказа в ЦС.
Вот и все. Теперь Вы можете скопировать и вставить код CSR, включая теги заголовка и нижнего колонтитула, в Ваш онлайн-заказ SSL на сайте SSL Dragon.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10


