|
|
 |
由于IBM HTTP SERVER只能使用KDB的密钥档格式,所以必须使用iKeyman来产生密钥和CSR档。需要使用iKeyman请参照以下步骤:
1. 安装IBM JRE 1.4.2以上的版本,推荐IBM JRE 1.5(可以从这里下载)。SUN的JRE不支持iKeyman。
2. 设定JAVA_HOME环境变量。右键按“我的计算机”,选择“属性”-“高级”-“环境变量”-“新建”,建立一个新的“JAVA_HOME”的值指向IBM JRE的目录,例如:“C:\Program Files\ibm\Java50\jre”。
3. 安装IHS(IBM HTTP SERVER)1.3.28.1,可从这里下载。并安装GSKIT,确认其版本为7.0.1.6,旧版本由于其中的一张根凭证过期,已经无法使用。
4.请确认“JAVA_HOME\lib\security\java.security”这个档中包含以下2句信息:
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.spi.IBMCMSProvider
5. 按“开始”-“所有程序”-“IBM HTTP Server 1.3.28.1”-“启动密钥管理器实用程序”。(按看大图)
1. 按“密钥资料库档”-“新建”。
2. 在“密钥资料库类型”中选择“CMS”,设定档案名和目录,以上例中为:“C:\sslkey\key.kdb”,然后按确定:(按看大图)
3.设定口令,并选择“将口令存储到档”。(按看大图)
4.新的密钥档建立完成,如下图:(按看大图)
1. 按“建立”-“新建凭证请求”。
2. 如下图,输入以下信息:
- 密钥标号:新建凭证显示在KDB里面的名称。
- 密钥大小:请选择1024
- 公共名称:网站的网域名称(例如www.myssl.cn)
- 组织:单位的名称
- 组织单位:单位的性质
- 市/县/区:所在地理区域
- 省/直辖市:所在地理区域
- 邮编:邮编号码
- 国家或地区:请选"TW"
- 输入要存储的凭证请求档的名称:CSR的档案名"c:\sslkey\key.arm"
输入完毕,按确定。(按看大图)
3. 按“个人凭证请求”,看到新建的密钥对已经好了。(按看大图)
1.用一个文字编辑器(Notepad或 VI),打开“c:\sslkey\key.arm”,把里面的内容全部复制到CSR栏位 中:
2.按“继续”
|
|
|
|
