|
 |
你也可以使用 OpenSSL CSR在线生成器: https://www.myssl.cn/openssl/createcsr.asp
1. 如果是UNIX输入:gsk7km,如果是Windows输入:Strmqik。启动iKeyman图形用户界面(gui)。
注意:对UNIX用户,如果要使用GUI,请确保您的电脑能够运行X windows。
2. 请检查下列设置参数;
•设置显示环境参数,例如:
Export DISPLAY=mypc:0
•确认用户路径包含:/usr/bin
•设置JAVA_HOME环境参数:
i. AIX:export JAVA_HOME=/usr/mqm/ssl/jre
ii. HP-UX:export JAVA_HOME=/opt.mqm/ssl
iii. Linux:export JAVA_HOME=opt/mqm/ssl/jre
iv. Solaris:export JAVA_HOME=opt/mqm/ssl
1. 打开iKeyman GUI,或者使用UNIX或Windows的命令行。命令格式如下:
在"Key Database File"菜单中选择"New",点击"Key Database type",然后选择"CMS"。类型参数包括"文件名File Name"和"路径Location",然后设置一个密码。
gsk7cmd -keydb -create -db filename -pw password -type cms -expire days -stash
runmqckm -keydb -create -db filename -pw password -type cms -expire days -stash
• -db filename是以.cms为扩展名的CMS密码数据库文件名。
•-pw password是CMS密钥数据库的密码,扩展名为.CMS。
•-type cms是这个数据库的类型
•-expire days是数据库密码的有效期,缺省为60天。
•-stash 是通知iKeycmd把密钥数据库的密码隐藏到一个文件中。
在WINDOWS下,密钥数据库文件(.kdb)创建时对所有用户帐号都开放了读的权限,所以不需要更改。在UNIX下,.kdb和.sth被创建后,只有能够使用iKeyman或者iKeycmd的用户帐号才能访问。
2. 如果你使用的是UNIX,运行chmod,例如:
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.kdb
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.sth
3. 如果你运行的是queue manager,更改密钥保存区位置,例如:
•ALTER QMGR SSLKEYR ('/var/mqm/qmgrs/QM1/ssl/MyKey')
1.启动iKeyman GUI,UNIX下输入gsk8ikm,WINDOWS下输入strmqikm。
2.在iKeyman GUI下,从"Key Database File"中选择"Open",点击数据库类型,选择CMS。
3.点击"Browse"浏览到包含密钥数据库文件的目录。
4.选择密钥数据库文件,例如 key.kdb。
5.点击“Open”。
6.输入密钥数据库密码,然后点击"OK"。
7.在"Create"菜单点击"Certificate Request"。
8.在"Key Label"栏输入下面内容:
•对于queue manager,在ibmwebspheremq后面跟上你的queue manager名(小写),例如,对QM1,输入:ibmwebspheremqqm1。
•对于WebSphere MQ客户端,在ibmwebshperemq后面跟上用户登录ID(小写),例如,ibmwebspheremqmyuserid。
9.输入"Common Name"、"Organization",然后在列表中选择"国家"。
10.系统显示"Enter the name of a file in which to stroe the certificate request",要求输入一个文件名用于保存证书请求,可以使用缺省的certreq.arm,或者输入一个新的。
11.点击"OK"确认。
12. 用一个文本编辑器(Notepad或 VI),打开创建好的文件,把里面的内容全部复制到CSR信息栏 中:
13. 点击“继续”
1. 如果再UNIX下,请使用以下命令来生成CSR文件:
•gsk7cmd -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
如果在Windows下,请使用以下命令来生成CSR文件:
•runmqckm -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
2. 用一个文本编辑器(Notepad或 VI),打开创建好的文件,把里面的内容全部复制到CSR信息栏 中:
3. 点击“继续”
•
在申请服务器证书时,不要出现某些特殊字符,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您生成CSR时,输入的信息中包含一些特殊字符,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您生成CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+域名,比如:www.myssl.com.cn迅通诚信的服务器证书是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器证书的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要生成CSR文件,你必须为服务器创建一对密钥对。密钥对和证书是不可分开的,一旦您遗失了公钥、私钥或密码,重新生成密钥对后,和原来的证书就不匹配了。如果您申请的是全球信SSL证书,可以重新提交CSR免费重发证书;如果您申请的是闪快SSL证书,就必须重新付费申请证书。
|
|
|
|
