深圳市沃通電子商務服務有限公司WoSign 版權所有 IBM HTTP Server 服務器證書安裝配置指南 深圳市沃通電子商務服務有限公司 2007-091

深圳市沃通電子商務服務有限公司

WoSign 版權所有 IBM HTTP Server 服務器證書安裝配置指南 深圳市沃通電子商務服務有限公司 2007-09

1

深圳市沃通電子商務服務有限公司

一、環(huán)境說明

服務器端：Websphere4.0(solaris8)

客戶端：Win2000 p IE5.0

二、證書申請下載

1. 產生證書請求

密鑰文件由密鑰管理器（ikeyman ）產生的，在Solaris 系統(tǒng)操作步驟如下：

2.1新建密鑰數據庫

a 、 啟動密鑰管理器：

#./ikeyman

b 、 點擊密鑰管理器的”key database file ”，選擇新建。接受創(chuàng)建默認的key.kdb 或輸入相應選項，點擊OK

WoSign 版權所有

2

深圳市沃通電子商務服務有限公司

c 、 設置密鑰口令，注意口令強度，最好是至少8位，至少包括一個大寫字母，一個小寫字母和一個數字。選定將口令保存到文件中選項，這樣會產生一個key.sth 文件，點擊OK

WoSign 版權所有

3

深圳市沃通電子商務服務有限公司

2.2下載安裝Web 服務器證書

產生證書請求

選擇“personal certificate requests”，在對話框右邊選擇“New “，創(chuàng)建新的密鑰和證書請求，在公用名稱中填入從CFCA 獲得的參考號，其他依據實際情況填寫，將生成的證書申請請求（CSR 文件）提交給CFCA 。

申請標準版時，生成CSR 時按如下方式填寫：

組織名（Organazation 簡稱“O ”）：請輸入您的單位名稱的英文簡稱。 組織單位名（Organization Unit Name 簡稱“OU ”）：請輸入CFCA standard server 。

通用名（Common Name 簡稱“CN ”）：請輸入您的域名。

國家名（Country Name，簡稱“C ”）：輸入CN ，代表中國。

省或洲際名（State or Province Name ）輸入省份名稱，根據實際情況填寫如Beijing 。

地方名（Locality Name ）輸城市名稱，根據實際情況填寫如Beijing 。 申請高級版時，生成CSR 時按如下方式填寫：

組織名（Organazation 簡稱“O ”）：請輸入您的單位名稱的英文簡稱。 WoSign 版權所有

4

深圳市沃通電子商務服務有限公司

組織單位名（Organization Unit Name 簡稱“OU ”）：請輸入CFCA advanced server 。

通用名（Common Name 簡稱“CN ”）：請輸入您的域名。

國家名（Country Name，簡稱“C ”）：輸入CN ，代表中國。

省或洲際名（State or Province Name ）輸入省份名稱，根據實際情況填寫如Beijing 。

地方名（Locality Name ）輸城市名稱，根據實際情況填寫如Beijing 。

WoSign 版權所有

5

深圳市沃通電子商務服務有限公司

導入Web 服務器

將CSR 提交后，SSL 證書審核通過，返回web server證書，保存成.arm 文WoSign 版權所有

6

深圳市沃通電子商務服務有限公司

件，如：test230.arm ，選擇“personal certificate”，在對話框右邊選擇“receive ”, 選擇web 服務器證書文件后，點“OK “。

WoSign 版權所有

7

深圳市沃通電子商務服務有限公司

4. 如何查看證書和證書鏈

4.1查看服務器證書

在“personal certificates‘中，選擇已經安裝的服務器證書后，點右側的”View/Edit”, 即可查看。

WoSign 版權所有

8

深圳市沃通電子商務服務有限公司

三、啟用服務器證書

1. 安裝SSL 模塊

進入IBM HTTP SERVER的管理服務器后，點“security ”下面的“Server security ”:

WoSign 版權所有

9

深圳市沃通電子商務服務有限公司

如果系統(tǒng)提示您的系統(tǒng)沒有安裝ibm_ssl模塊，請點擊該處，系統(tǒng)會自動顯示模塊管理頁面，點擊添加按鈕，然后在選擇要添加的模塊的下拉選項中，選定ibm_ssl（IBMModuleSSL128.dll ），點擊應用－提交。

WoSign 版權所有

10