bg-tutorials

IBM HTTP Sunucusunda CSR Nasıl Oluşturulur

Bu eğitimde, IBM HTTP Server üzerinde nasıl CSR oluşturulacağını göstereceğiz.

İçindekiler

  1. IBM HTTP Sunucusunda CSR Kodu Oluşturma
  2. HCL Domino’da CSR kodu oluşturma

IBM HTTP Sunucusunda CSR Kodu Oluşturma

IBM HTTP sunucusu için CSR kodunuzu ve özel anahtarınızı oluşturmak için iKewman yardımcı programını kullanacağız. Lütfen aşağıdaki adımları takip edin:

Önkoşullar: IBM HTTP Server GSKit ile birlikte kurulmuştur ve Anahtar Yönetimi yardımcı programını (iKeyman) çalıştırabilirsiniz.

Adım 1. Anahtar Veri Tabanı (.kdb) dosyasını oluşturun

  1. Anahtar Yönetimi yardımcı programını (iKeyman) başlatın. Windows’da, Başlat → Programlar → IBM HTTP Sunucusu’ndan da başlatabilirsiniz. Unix üzerinde, ikeyman programını çalıştırın
  2. Menü bölmesinden Anahtar Veritabanı Dosyası‘nı seçin ve ardından Yeni‘ye tıklayın
  3. Dosya Adı alanına yeni Anahtar Veritabanı dosyanız için bir ad girin (örn. server.kdb)
  4. Konum alanında, .kdb dosyasını kaydetmek istediğiniz dizini belirtin
  5. Güçlü bir parola belirleyin ve saklayın ( .sth oluşturur)
  6. Tamam‘a tıklayın.

Adım 2. CSR kodunu oluşturun

  1. IKEYMAN yardımcı programını kullanarak yeni oluşturduğunuz Anahtar Veritabanı dosyasını açın
  2. Anahtar veritabanı içeriği bölümünü bulun ve liste seçeneklerini genişletmek için aşağı oka tıklayın, ardından Kişisel Sertifika Talebi‘ni seçin
  3. Gerekli bilgileri aşağıda gösterildiği gibi doldurun:
    • Anahtar Etiketi: SSL sertifikanıza hatırlanması kolay bir isim verin. Örneğin, web sitenizin adı
    • Anahtar Boyutu: 2048
    • Ortak Ad: güvenliğini sağlamak istediğiniz FQDN’yi (tam nitelikli alan adı) girin. Örneğin, yourdomain.com
    • Organizasyon: şirketinizin tam, yasal adını belirtin. Örneğin, GPI Holding LLC
    • Organizasyon birimi: bu alan kullanımdan kaldırılmıştır, NA yazın
    • Yer: Şirketinizin bulunduğu şehrin tam adını yazın. Örneğin, San Diego
    • Eyalet/İl: şirketinizin kayıtlı olduğu eyalet veya bölgenin tam adını girin. Örneğin, Kaliforniya
    • Ülke: ülkenizin iki harfli kodunu yazın. Örneğin, ABD. Burada ülke kodlarının tam listesini bulabilirsiniz.
    • Sertifika talep dosyası adı: dosya için bir ad girin veya varsayılan adı kullanın
  4. Yeni .arm dosyasını Anahtar Veritabanı dosyasıyla aynı dizine kaydedin

Gelişmiş: ECC/ECDSA anahtarları için IBM geçmişte IHS 8.5.x için gskcapicmd CLI’yi gerekli kılmıştır ve ECDSA şifreleri IHS 9.0’dan önce varsayılan olarak etkinleştirilmemiştir. ECDSA’ya ihtiyacınız varsa, tam IHS sürümünüz için IBM’in kılavuzunu izleyin. Aksi takdirde, RSA’ya bağlı kalın.

CSR dosyanızı Not Defteri dahil herhangi bir metin düzenleyiciyle açabilir ve satıcınızla SSL sipariş süreci sırasında içeriğini kopyalayıp yapıştırabilirsiniz.

HCL Domino’da CSR kodu oluşturma

Not: IBM Domino artık HCL Domino’dur. HCL, IBM’in işbirliği portföyünü (Notes/Domino dahil) satın alma işlemini 1 Temmuz 2019 tarihinde tamamladı

Domino 12+ üzerinde HCL, TLS Kimlik Bilgileri belgeleri ile Sertifika Yöneticisini (certstore.nsf) önerir. Klasik Sunucu Sertifika Yönetimi (CERTSRV.NSF) yöntemi belgelenmeye ve çalışmaya devam etmektedir, ancak yeni dağıtımlar CertMgr’yi tercih etmelidir

Klasik KSS Oluşturma Yöntemi

  1. Domino Administration istemcinizde oturum açın ve Sunucu Sertifika Yönetimi’ne çift tıklayın
  2. Anahtarlık Oluştur seçeneğini seçin
  3. İstenirse, anahtarlığınız için bir ad ve parola girin. Ardından, anahtar boyutunuz için 2048 bit seçin
  4. Şimdi, aşağıdaki ayrıntıları gönderin:
    • Ortak Ad: SSL Sertifikasını atamak istediğiniz FQDN’niz (tam nitelikli alan adı). Örneğin, yourdomain.com
    • Kuruluş: kuruluşunuzun tam, yasal adı (örneğin, GPI Holding LLC)
    • Organizasyonel Birim: bu alan artık kullanımdan kaldırılmıştır, boş bırakın veya NA girin
    • Şehir veya Bölge: Genel merkezinizin bulunduğu şehri belirtin. Örneğin, Seattle
    • Eyalet veya İl: şirketinizin bulunduğu eyaleti yazın. Örneğin, Washington
    • Ülke: ülke kodlarının tam listesini bulabilirsiniz.
  5. Az önce girdiğiniz bilgileri doğrulayın ve anahtarlık dosyanızı oluşturmak için Devam ‘a tıklayın
  6. Bir sonraki pencerede Sertifika Talebi Oluştur ‘u seçin ve Yöntem altında CA’nın sitesindeki giriş formunu yapıştır’ı seçin

HCL Domino (12+ / 14.x) üzerinde CertMgr ile CSR oluşturma

  1. CertMgr sunucusunda certstore.nsf oluşturması için CertMgr’yi başlatın, ardından bir kopya almak için her web sunucusunda CertMgr’yi çalıştırın.
  2. certstore.nsf dosyasını açın > TLS Kimlik Bilgileri > TLS Kimlik Bilgileri Ekleyin.
  3. Ana bilgisayar adları: tam FQDN girin. SAN’ları gerektiği gibi ekleyin
  4. Erişimi olan sunucular: özel anahtarı okuması gereken Domino sunucularını seçin.
  5. Sertifika Sağlayıcısı: Manuel ‘i seçin (herhangi bir ACME/üçüncü taraf CA için).
  6. Anahtar türü: RSA veya ECDSA seçin.
    • RSA: 2048 anahtar boyutunu seçin
    • ECDSA: eğri seçin(P-256 veya P-384; P-384 listelenen varsayılandır).
  7. Anahtar çiftini ve CSR‘yi oluşturmak için İstek Gönderin. Durum = Bekleniyor olana kadar bekleyin.
  8. CSR ‘yi “Sertifika imzalama isteği (CSR)” alanından kopyalayın (veya işlemden sonra gösterilen CSR ‘yi Kopyala düğmesini kullanın). CA siparişiniz için PEM metnini kaydedin.

İşte bu kadar. Şimdi, üstbilgi ve altbilgi etiketleri de dahil olmak üzere CSR kodunu kopyalayıp SSL Dragon’un web sitesindeki çevrimiçi SSL siparişinize yapıştırabilirsiniz.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.