bg-tutorials

如何在 IBM HTTP 服务器上生成 CSR

在本教程中,我们将向您演示如何在 IBM HTTP Server 上生成 CSR。

目录

  1. 在 IBM HTTP 服务器上生成 CSR 代码
  2. 在 HCL Domino 上生成 CSR 代码

在 IBM HTTP 服务器上生成 CSR 代码

要为 IBM HTTP 服务器生成 CSR 代码和私人密钥,我们将使用 iKewman 实用程序。 请按照以下步骤操作:

前提条件:已安装 IBM HTTP Server 和 GSKit,并可运行密钥管理实用程序 (iKeyman)。

步骤 1. 生成密钥数据库(.kdb)文件

  1. 启动密钥管理实用程序 (iKeyman)。在 Windows 系统中,也可以从开始 → 程序 → IBM HTTP 服务器启动它。在 Unix 上,运行ikeyman
  2. 从菜单窗格中选择密钥数据库文件,然后单击新建
  3. 文件名字段 中,输入新密钥数据库文件的名称(如server.kdb)
  4. 位置 字段中,指定要保存 .kdb 文件的目录
  5. 设置强大的密码并将其保存起来(创建)。
  6. 单击 “确定“。

步骤 2. 生成 CSR 代码

  1. 使用 IKEYMAN 实用程序打开新创建的密钥数据库文件
  2. 找到 “密钥数据库内容“部分,单击向下箭头展开列表选项,然后选择 “个人证书申请“。
  3. 填写下图所示的所需信息:
    • 密钥标签:给 SSL 证书起一个容易记住的名字。 例如,您的网站名称
    • 密钥大小: 2048
    • 通用名称:输入您要保护的 FQDN(全称域名)。 例如,yourdomain.com
    • 组织:请注明贵公司的法定全称。 例如,GPI Holding LLC
    • 组织单位:该字段已废弃,类型为 NA
    • 地区:写下贵公司所在城市的全称。 例如,圣地亚哥
    • 州/:输入贵公司注册所在州或地区的全称。 例如,加利福尼亚州
    • 国家:输入您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表
    • 证书申请文件名称:输入文件名称,或使用默认名称
  4. 将新的.arm文件保存在与密钥数据库文件相同的目录中

高级:对于 ECC/ECDSA 密钥,IBM 曾要求在 IHS 8.5.x 中使用 gskcapicmd CLI,而且在 IHS 9.0 之前,ECDSA 密码未在默认情况下启用。如果您需要 ECDSA,请根据IBM 的指导来选择您的 IHS 版本。否则,请坚持使用 RSA。

你可以使用任何文本编辑器(包括记事本)打开 CSR 文件,并在与供应商的 SSL 订单流程中复制粘贴其内容。

在 HCL Domino 上生成 CSR 代码

请注意IBM Domino 现在是 HCL Domino。HCL 于 2019 年 7 月 1 日完成对 IBM 协作产品组合(包括 Notes/Domino)的收购

在 Domino 12+ 上,HCL 建议使用带有 TLS 凭证文档的证书管理器(certstore.nsf)。经典的服务器证书管理 (CERTSRV.NSF) 方法仍有文档说明且有效,但新部署应首选 CertMgr

经典 CSR 生成法

  1. 登录 Domino 管理客户端,双击服务器证书管理
  2. 选择创建钥匙圈选项
  3. 如果出现提示,请输入钥匙圈的名称和密码。 然后,选择2048比特作为密钥大小
  4. 现在,请提交以下详细信息:
    • 通用名称:您要为其分配 SSL 证书的 FQDN(全称域名)。 例如,yourdomain.com
    • 组织:贵组织的法定全称(如 GPI Holding LLC)
    • 组织单位: 该字段现已废弃,请留空或输入 NA
    • 城市或地区:提供总部所在的城市。 例如,西雅图
    • 州或省:键入贵公司所在的州。 例如,华盛顿
    • 国家:您可以找到完整的国家代码列表
  5. 核对刚才输入的信息,然后单击 “继续“创建钥匙圈文件
  6. 在下一个窗口中,选择 “创建证书申请 “,然后在 “方法 “下选择 “在 CA 网站上粘贴介绍表格“。

在 HCL Domino (12+ / 14.x) 上使用 CertMgr 创建 CSR

  1. 启动CertMgr,以便在 CertMgr 服务器上创建certstore.nsf,然后在每个网络服务器上运行 CertMgr,获取副本。
  2. 打开certstore.nsf > TLS 凭证 > 添加 TLS 凭证
  3. 主机名:输入准确的 FQDN。根据需要添加 SAN
  4. 可访问的服务器:选择必须读取私钥的 Domino服务器
  5. 证书提供者:选择Manual(对于任何非 ACME/第三方 CA)。
  6. 密钥类型:选择RSAECDSA
    • RSA:选择 2048 密钥大小
    • ECDSA:选择曲线(P-256P-384;默认为 P-384)。
  7. 提交请求以生成配对密钥和 CSR。等待状态 = 等待
  8. “证书签名请求 (CSR) “字段中复制 CSR(或使用处理后显示的复制 CSR按钮)。为 CA 订单保存 PEM 文本。

就是这样。 现在,你可以在 SSL Dragon 网站上将 CSR 代码(包括页眉和页脚标签)复制并粘贴到你的 SSL 在线订单中。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

龙飞行的详细图像
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.