網址申請 | 網站代管 | 資安服務 | SSL 數位憑證
Cloudmax 匯智 SSL 數位憑證服務
        中國  |  如何付款  |  聯繫我們  |  Cloudmax 匯智
 Geotrust SSL
  技術支援服務: 歡迎來到 Cloudmax 匯智 SSL 數位憑證客戶服務中心。  
     產品價格一覽表
     產品購買指南
     申請流程

CSR的產生
 
IBM HTTP SERVER
 


IBM HTTP SERVER 1.3.28.1
 
Windows環境下:
 
步驟 1:打開iKeyman密鑰管理器
 
由於IBM HTTP SERVER只能使用KDB的密鑰檔格式,所以必須使用iKeyman來產生密鑰和CSR檔。需要使用iKeyman請參照以下步驟:
 
1. 安裝IBM JRE 1.4.2以上的版本,推薦IBM JRE 1.5(可以從這裏下載)。SUN的JRE不支持iKeyman。
 
2. 設定JAVA_HOME環境變數。右鍵按“我的電腦”,選擇“屬性”-“高級”-“環境變數”-“新建”,建立一個新的“JAVA_HOME”的值指向IBM JRE的目錄,例如:“C:\Program Files\ibm\Java50\jre”。
 
3. 安裝IHS(IBM HTTP SERVER)1.3.28.1,可從這裏下載。並安裝GSKIT,確認其版本為7.0.1.6,舊版本由於其中的一張根憑證過期,已經無法使用。
 
4.請確認“JAVA_HOME\lib\security\java.security”這個檔中包含以下2句資訊:
      security.provider.2=com.ibm.crypto.provider.IBMJCE
      security.provider.3=com.ibm.spi.IBMCMSProvider
 
5. 按“開始”-“所有程式”-“IBM HTTP Server 1.3.28.1”-“啟動密鑰管理器實用程式”。(按看大圖)

 
步驟 2:產生新的密鑰資料庫、kdb檔:
 
1. 按“密鑰資料庫檔”-“新建”。
 
2. 在“密鑰資料庫類型”中選擇“CMS”,設定檔案名和目錄,以上例中為:“C:\sslkey\key.kdb”,然後按確定:(按看大圖)

 
3.設定密碼,並選擇“將密碼存儲到檔”。(按看大圖)

 
4.新的密鑰檔建立完成,如下圖:(按看大圖)

 
步驟 3:產生新的密鑰對和CSR檔:
 
1. 按“建立”-“新建憑證請求”。
 
2. 如下圖,輸入以下資訊:
  • 密鑰標號:新建憑證顯示在KDB裏面的名稱。
  • 密鑰大小:請選擇1024
  • 公共名稱:網站的網域名稱(例如www.myssl.cn)
  • 組織:單位的名稱
  • 組織單位:單位的性質
  • 市/縣/區:所在地理區域
  • 省/直轄市:所在地理區域
  • 郵編:郵編號碼
  • 國家或地區:請選"TW"
  • 輸入要存儲的憑證請求檔的名稱:CSR的檔案名"c:\sslkey\key.arm"
輸入完畢,按確定。(按看大圖)

 
3. 按“個人憑證請求”,看到新建的密鑰對已經好了。(按看大圖)

 

 
步驟 4:提交CSR文件:
 
1.用一個文字編輯器(Notepad或 VI),打開“c:\sslkey\key.arm”,把裏面的內容全部複製到CSR欄位 中:
 
2.按“繼續”
 




 
技術文件資料

技術名詞解釋

CSR的產生
   Webstar 4.x
   ApacheSSL
   Mod SSL
   WebLogic 6.0
   WebLogic 8.1
   IBM Websphere 5.1
   IBM Websphere MQ
   IBM HTTP Server
   Lotus Domino
   Windows 2000 - IIS 5.0
   Windows 2003 - IIS 6.0
   Netscape iPlanet 4.x
   Netscape iPlanet 6.x
   Red Hat Secure Web      Server
   Stronghold
   Tomcat
   Zeus

伺服器憑證的安裝

伺服器憑證的備份

伺服器憑證檢查工具

聯繫銷售人員

常見問題與解答
SOSA 資訊透明化電子商店 ISO cert.No.573698