|
|
 |
由於IBM HTTP SERVER只能使用KDB的密鑰檔格式,所以必須使用iKeyman來產生密鑰和CSR檔。需要使用iKeyman請參照以下步驟:
1. 安裝IBM JRE 1.4.2以上的版本,推薦IBM JRE 1.5(可以從這裏下載)。SUN的JRE不支持iKeyman。
2. 設定JAVA_HOME環境變數。右鍵按“我的電腦”,選擇“屬性”-“高級”-“環境變數”-“新建”,建立一個新的“JAVA_HOME”的值指向IBM JRE的目錄,例如:“C:\Program Files\ibm\Java50\jre”。
3. 安裝IHS(IBM HTTP SERVER)1.3.28.1,可從這裏下載。並安裝GSKIT,確認其版本為7.0.1.6,舊版本由於其中的一張根憑證過期,已經無法使用。
4.請確認“JAVA_HOME\lib\security\java.security”這個檔中包含以下2句資訊:
security.provider.2=com.ibm.crypto.provider.IBMJCE
security.provider.3=com.ibm.spi.IBMCMSProvider
5. 按“開始”-“所有程式”-“IBM HTTP Server 1.3.28.1”-“啟動密鑰管理器實用程式”。(按看大圖)
1. 按“密鑰資料庫檔”-“新建”。
2. 在“密鑰資料庫類型”中選擇“CMS”,設定檔案名和目錄,以上例中為:“C:\sslkey\key.kdb”,然後按確定:(按看大圖)
3.設定密碼,並選擇“將密碼存儲到檔”。(按看大圖)
4.新的密鑰檔建立完成,如下圖:(按看大圖)
1. 按“建立”-“新建憑證請求”。
2. 如下圖,輸入以下資訊:
- 密鑰標號:新建憑證顯示在KDB裏面的名稱。
- 密鑰大小:請選擇1024
- 公共名稱:網站的網域名稱(例如www.myssl.cn)
- 組織:單位的名稱
- 組織單位:單位的性質
- 市/縣/區:所在地理區域
- 省/直轄市:所在地理區域
- 郵編:郵編號碼
- 國家或地區:請選"TW"
- 輸入要存儲的憑證請求檔的名稱:CSR的檔案名"c:\sslkey\key.arm"
輸入完畢,按確定。(按看大圖)
3. 按“個人憑證請求”,看到新建的密鑰對已經好了。(按看大圖)
1.用一個文字編輯器(Notepad或 VI),打開“c:\sslkey\key.arm”,把裏面的內容全部複製到CSR欄位 中:
2.按“繼續”
|
|
|
|
