|
 |
由于IBM HTTP SERVER只能使用KDB的密钥文件格式,所以必须使用iKeyman来生成密钥和CSR文件。需要使用iKeyman请参照以下步骤:
1. 安装IBM JRE 1.4.2以上的版本,推荐IBM JRE 1.5(可以从这里下载)。SUN的JRE不支持iKeyman。
2. 设定JAVA_HOME环境变量。右键点击“我的电脑”,选择“属性”-“高级”-“环境变量”-“新建”,创建一个新的“JAVA_HOME”的值指向IBM JRE的目录,例如:“C:\Program Files\ibm\Java50\jre”。
3. 安装IHS(IBM HTTP SERVER)1.3.28.1,可从这里下载。并安装GSKIT,确认其版本为7.0.1.6,旧版本由于其中的一张根证书过期,已经无法使用。
4.请确认“JAVA_HOME\lib\security\java.security”这个文件中包含以下2句信息:
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.spi.IBMCMSProvider
5. 点击“开始”-“所有程序”-“IBM HTTP Server 1.3.28.1”-“启动密钥管理器实用程序”。(点击看大图)
1. 点击“密钥数据库文件”-“新建”。
2. 在“密钥数据库类型”中选择“CMS”,设定文件名和目录,以上例中为:“C:\sslkey\key.kdb”,然后点击确定:(点击看大图)
3.设定密码,并选择“将密码存储到文件”。(点击看大图)
4.新的密钥文件创建完成,如下图:(点击看大图)
1. 点击“创建”-“新建证书请求”。
2. 如下图,输入以下信息:
- 密钥标号:新建证书显示在KDB里面的名称。
- 密钥大小:请选择1024
- 公共名称:网站的域名(例如www.myssl.cn)
- 组织:单位的名称
- 组织单位:单位的性质
- 市/县/区:所在地理区域
- 省/直辖市:所在地理区域
- 邮编:邮编号码
- 国家或地区:请选"CN"
- 输入要存储的证书请求文件的名称:CSR的文件名"c:\sslkey\key.arm"
输入完毕,点击确定。(点击看大图)
3. 点击“个人证书请求”,看到新建的密钥对已经好了。(点击看大图)
1.用一个文本编辑器(Notepad或 VI),打开“c:\sslkey\key.arm”,把里面的内容全部复制到CSR信息栏 中:
2.点击“继续”
|
|
|
|
