|
|
 |
你也可以使用 OpenSSL CSR線上產生器: https://www.myssl.cn/openssl/createcsr.asp
1. 如果是UNIX輸入:gsk7km,如果是Windows輸入:Strmqik。啟動iKeyman圖形用戶介面(gui)。
注意:對UNIX用戶,如果要使用GUI,請確保您的電腦能夠運行X windows。
2. 請檢查下列設置參數;
•設置顯示環境參數,例如:
Export DISPLAY=mypc:0
•確認用戶路徑包含:/usr/bin
•設置JAVA_HOME環境參數:
i. AIX:export JAVA_HOME=/usr/mqm/ssl/jre
ii. HP-UX:export JAVA_HOME=/opt.mqm/ssl
iii. Linux:export JAVA_HOME=opt/mqm/ssl/jre
iv. Solaris:export JAVA_HOME=opt/mqm/ssl
1. 打開iKeyman GUI,或者使用UNIX或Windows的命令行。命令格式如下:
在"Key Database File"功能表中選擇"New",按"Key Database type",然後選擇"CMS"。類型參數包括"檔案名File Name"和"路徑Location",然後設置一個密碼。
gsk7cmd -keydb -create -db filename -pw password -type cms -expire days -stash
runmqckm -keydb -create -db filename -pw password -type cms -expire days -stash
• -db filename是以.cms為副檔名的CMS密碼資料庫檔案名。
•-pw password是CMS密鑰資料庫的密碼,副檔名為.CMS。
•-type cms是這個資料庫的類型
•-expire days是資料庫密碼的有效期,預設為60天。
•-stash 是通知iKeycmd把密鑰資料庫的密碼隱藏到一個檔中。
在WINDOWS下,密鑰資料庫檔(.kdb)建立時對所有用戶帳號都開放了讀的許可權,所以不需要更改。在UNIX下,.kdb和.sth被建立後,只有能夠使用iKeyman或者iKeycmd的用戶帳號才能訪問。
2. 如果你使用的是UNIX,運行chmod,例如:
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.kdb
• chmod g+r /var/mqm/qmgrs/QM1/ssl/key.sth
3. 如果你運行的是queue manager,更改密鑰保存區位置,例如:
•ALTER QMGR SSLKEYR ('/var/mqm/qmgrs/QM1/ssl/MyKey')
1.啟動iKeyman GUI,UNIX下輸入gsk8ikm,WINDOWS下輸入strmqikm。
2.在iKeyman GUI下,從"Key Database File"中選擇"Open",按資料庫類型,選擇CMS。
3.按"Browse"瀏覽到包含密鑰資料庫檔的目錄。
4.選擇密鑰資料庫檔,例如 key.kdb。
5.按“Open”。
6.輸入密鑰資料庫密碼,然後按"OK"。
7.在"Create"選單按"Certificate Request"。
8.在"Key Label"欄輸入下面內容:
•對於queue manager,在ibmwebspheremq後面跟上你的queue manager名(小寫),例如,對QM1,輸入:ibmwebspheremqqm1。
•對於WebSphere MQ用戶端,在ibmwebshperemq後面跟上用戶登錄ID(小寫),例如,ibmwebspheremqmyuserid。
9.輸入"Common Name"、"Organization",然後在列表中選擇"國家"。
10.系統顯示"Enter the name of a file in which to stroe the certificate request",要求輸入一個檔案名用於保存憑證請求,可以使用預設的certreq.arm,或者輸入一個新的。
11.按"OK"確認。
12. 用一個文字編輯器(Notepad或 VI),打開建立好的檔,把裏面的內容全部複製到CSR欄位 中:
13. 按“繼續”
1. 如果再UNIX下,請使用以下命令來產生CSR檔:
•gsk7cmd -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
如果在Windows下,請使用以下命令來產生CSR檔:
•runmqckm -certreq -create -db filename -pw password -label label -dn distinguished_name -size key_size -file filename
2. 用一個文字編輯器(Notepad或 VI),打開建立好的檔,把裏面的內容全部複製到CSR欄位 中:
3. 按“繼續”
•
在申請伺服器憑證時,不要出現某些特殊字元,否則在您提交CSR後,會出現"105"的錯誤代碼。這個錯誤是由於在您產生CSR時,輸入的資訊中包含一些特殊字元,如:(@,#,&,!,等等,例如:您可以將"&"用"and"代替)。
•
在您產生CSR時,公用名(Common Name)是必須填寫的,但許多客戶填寫這一項時,經常填錯或不符合標準。
公用名(Common Name) 是您的主機名+網域名稱,比如:www.myssl.com.cn迅通誠信的伺服器憑證是頒發給某一台主機的,而不是一個域,您的公用名(Common Name)必須與您要使用伺服器憑證的主機的全名完全相同,因為www.domain.com與domain.com是不同的。
•
要產生CSR檔,你必須為伺服器建立一對密鑰對。密鑰對和憑證是不可分開的,一旦您遺失了公鑰、私鑰或密碼,重新產生密鑰對後,和原來的憑證就不相同了。如果您申請的是Geotrust SSL憑證,可以重新提交CSR免費重發憑證;如果您申請的是RapidSSL憑證,就必須重新付費申請憑證。
|
|
|
|
