|
|
 |
你也可以使用 OpenSSL CSR在线产生器: http://www.myssl.cn/openssl/createcsr.asp
1. 如果是UNIX输入:gsk7km,如果是Windows输入:Strmqik。启动iKeyman图形用户接口(gui)。
注意:对UNIX用户,如果要使用GUI,请确保您的计算机能够运行X windows。
2. 请检查下列设置参数;
•设置显示环境参数,例如:
Export DISPLAY=mypc:0
•确认用户路径包含:/usr/bin
•设置JAVA_HOME环境参数:
i. AIX:export JAVA_HOME=/usr/mqm/ssl/jre
ii. HP-UX:export JAVA_HOME=/opt.mqm/ssl
iii. Linux:export JAVA_HOME=opt/mqm/ssl/jre
iv. Solaris:export JAVA_HOME=opt/mqm/ssl
1. 打开iKeyman GUI,或者使用UNIX或Windows的命令行。命令格式如下:
在"Key Database File"菜单中选择"New",按"Key Database type",然后选择"CMS"。类型参数包括"档案名File Name"和"路径Location",然后设置一个口令。
gsk7cmd -keydb -create -db filename -pw password -type cms -expire days -stash
runmqckm -keydb -create -db filename -pw password -type cms -expire days -stash
• -db filename是以.cms为副档名的CMS口令资料库档案名。
•-pw password是CMS密钥资料库的口令,副档名为.CMS。
•-type cms是这个资料库的类型
•-expire days是资料库口令的有效期,缺省为60天。
•-stash 是通知iKeycmd把密钥资料库的口令隐藏到一个档中。
在WINDOWS下,密钥资料库档(.kdb)建立时对所有用户帐号都开放了读的权限,所以不需要更改。在UNIX下,.kdb和.sth被建立后,只有能够使用iKeyman或者iKeycmd的用户帐号才能访问。
2. 如果你使用的是UNIX,运行chmod,例如:
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.kdb
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.sth
3. 如果你运行的是queue manager,更改密钥保存区位置,例如:
•ALTER QMGR SSLKEYR ('/var/mqm/qmgrs/QM1/ssl/MyKey')
1.启动iKeyman GUI,UNIX下输入gsk8ikm,WINDOWS下输入strmqikm。
2.在iKeyman GUI下,从"Key Database File"中选择"Open",按资料库类型,选择CMS。
3.按"Browse"浏览到包含密钥资料库档的目录。
4.选择密钥资料库档,例如 key.kdb。
5.按“Open”。
6.输入密钥资料库口令,然后按"OK"。
7.在"Create"选单按"Certificate Request"。
8.在"Key Label"栏输入下面内容:
•对于queue manager,在ibmwebspheremq后面跟上你的queue manager名(小写),例如,对QM1,输入:ibmwebspheremqqm1。
•对于WebSphere MQ用户端,在ibmwebshperemq后面跟上用户登录ID(小写),例如,ibmwebspheremqmyuserid。
9.输入"Common Name"、"Organization",然后在列表中选择"国家"。
10.系统显示"Enter the name of a file in which to stroe the certificate request",要求输入一个档案名用于保存凭证请求,可以使用缺省的certreq.arm,或者输入一个新的。
11.按"OK"确认。
12. 用一个文字编辑器(Notepad或 VI),打开建立好的档,把里面的内容全部复制到CSR栏位 中:
13. 按“继续”
1. 如果再UNIX下,请使用以下命令来产生CSR档:
•gsk7cmd -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
如果在Windows下,请使用以下命令来产生CSR档:
•runmqckm -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
2. 用一个文字编辑器(Notepad或 VI),打开建立好的档,把里面的内容全部复制到CSR栏位 中:
3. 按“继续”
•
在申请服务器凭证时,不要出现某些特殊字元,否则在您提交CSR后,会出现"105"的错误代码。这个错误是由于在您产生CSR时,输入的信息中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以将"&"用"and"代替)。
•
在您产生CSR时,公用名(Common Name)是必须填写的,但许多客户填写这一项时,经常填错或不符合标准。
公用名(Common Name) 是您的主机名+网域名称,比如:www.myssl.com.cn迅通诚信的服务器凭证是颁发给某一台主机的,而不是一个域,您的公用名(Common Name)必须与您要使用服务器凭证的主机的全名完全相同,因为www.domain.com与domain.com是不同的。
•
要产生CSR档,你必须为服务器建立一对密钥对。密钥对和凭证是不可分开的,一旦您遗失了公钥、私钥或口令,重新产生密钥对后,和原来的凭证就不相同了。如果您申请的是Geotrust SSL凭证,可以重新提交CSR免费重发凭证;如果您申请的是RapidSSL凭证,就必须重新付费申请凭证。
|
|
|
|
