在本教程中,我们将向您演示如何在 IBM HTTP Server 上生成 CSR。
目录
在 IBM HTTP 服务器上生成 CSR 代码
要为 IBM HTTP 服务器生成 CSR 代码和私人密钥,我们将使用 iKewman 实用程序。 请按照以下步骤操作:
前提条件:已安装 IBM HTTP Server 和 GSKit,并可运行密钥管理实用程序 (iKeyman)。
步骤 1. 生成密钥数据库(.kdb)文件
- 启动密钥管理实用程序 (iKeyman)。在 Windows 系统中,也可以从开始 → 程序 → IBM HTTP 服务器启动它。在 Unix 上,运行ikeyman
- 从菜单窗格中选择密钥数据库文件,然后单击新建
- 在文件名字段 中,输入新密钥数据库文件的名称(如server.kdb)
- 在位置 字段中,指定要保存 .kdb 文件的目录
- 设置强大的密码并将其保存起来(创建…)。
- 单击 “确定“。
步骤 2. 生成 CSR 代码
- 使用 IKEYMAN 实用程序打开新创建的密钥数据库文件
- 找到 “密钥数据库内容“部分,单击向下箭头展开列表选项,然后选择 “个人证书申请“。
- 填写下图所示的所需信息:
- 密钥标签:给 SSL 证书起一个容易记住的名字。 例如,您的网站名称
- 密钥大小: 2048
- 通用名称:输入您要保护的 FQDN(全称域名)。 例如,yourdomain.com
- 组织:请注明贵公司的法定全称。 例如,GPI Holding LLC
- 组织单位:该字段已废弃,类型为 NA
- 地区:写下贵公司所在城市的全称。 例如,圣地亚哥
- 州/省:输入贵公司注册所在州或地区的全称。 例如,加利福尼亚州
- 国家:输入您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表。
- 证书申请文件名称:输入文件名称,或使用默认名称
- 将新的.arm文件保存在与密钥数据库文件相同的目录中
高级:对于 ECC/ECDSA 密钥,IBM 曾要求在 IHS 8.5.x 中使用 gskcapicmd CLI,而且在 IHS 9.0 之前,ECDSA 密码未在默认情况下启用。如果您需要 ECDSA,请根据IBM 的指导来选择您的 IHS 版本。否则,请坚持使用 RSA。
你可以使用任何文本编辑器(包括记事本)打开 CSR 文件,并在与供应商的 SSL 订单流程中复制粘贴其内容。
在 HCL Domino 上生成 CSR 代码
请注意: IBM Domino 现在是 HCL Domino。HCL 于 2019 年 7 月 1 日完成对 IBM 协作产品组合(包括 Notes/Domino)的收购
在 Domino 12+ 上,HCL 建议使用带有 TLS 凭证文档的证书管理器(certstore.nsf)。经典的服务器证书管理 (CERTSRV.NSF) 方法仍有文档说明且有效,但新部署应首选 CertMgr
经典 CSR 生成法
- 登录 Domino 管理客户端,双击服务器证书管理
- 选择创建钥匙圈选项
- 如果出现提示,请输入钥匙圈的名称和密码。 然后,选择2048比特作为密钥大小
- 现在,请提交以下详细信息:
- 通用名称:您要为其分配 SSL 证书的 FQDN(全称域名)。 例如,yourdomain.com
- 组织:贵组织的法定全称(如 GPI Holding LLC)
- 组织单位: 该字段现已废弃,请留空或输入 NA
- 城市或地区:提供总部所在的城市。 例如,西雅图
- 州或省:键入贵公司所在的州。 例如,华盛顿
- 国家:您可以找到完整的国家代码列表。
- 核对刚才输入的信息,然后单击 “继续“创建钥匙圈文件
- 在下一个窗口中,选择 “创建证书申请 “,然后在 “方法 “下选择 “在 CA 网站上粘贴介绍表格“。
在 HCL Domino (12+ / 14.x) 上使用 CertMgr 创建 CSR
- 启动CertMgr,以便在 CertMgr 服务器上创建certstore.nsf,然后在每个网络服务器上运行 CertMgr,获取副本。
- 打开certstore.nsf > TLS 凭证 > 添加 TLS 凭证。
- 主机名:输入准确的 FQDN。根据需要添加 SAN
- 可访问的服务器:选择必须读取私钥的 Domino服务器。
- 证书提供者:选择Manual(对于任何非 ACME/第三方 CA)。
- 密钥类型:选择RSA或ECDSA。
- RSA:选择 2048 密钥大小
- ECDSA:选择曲线(P-256或P-384;默认为 P-384)。
- 提交请求以生成配对密钥和 CSR。等待状态 = 等待。
- 从“证书签名请求 (CSR) “字段中复制 CSR(或使用处理后显示的复制 CSR按钮)。为 CA 订单保存 PEM 文本。
就是这样。 现在,你可以在 SSL Dragon 网站上将 CSR 代码(包括页眉和页脚标签)复制并粘贴到你的 SSL 在线订单中。


