SSL证书配置指南- 服务器证书安装配置指南（IIS6）|VeriSign SSL证书|代码签名证书|服务器证书|EVSSL证书

在线联系维瑞：

维瑞_销售：

维瑞_技术：

MSN: [email protected]

销售QQ: 112580 3355

Email:[email protected]

Tel : 0755-6660 8110

EditRegion5

服务器证书安装配置指南（IBM Http Server）

1. 生成证书请求文件(CSR)

IHS6下的ikeyman最高支持1024位密钥，而目前所有证书都要求2048位密钥。需要下载IBM Http Server Version:7.0.0.0 版本 , （ihs.7000.windows.ia32.zip），使用IHS7试用版ikeyman创建的含2048位密钥的密钥库文件，在IHS6下仍可以正常应用。1.运行ikeyman
点击"开始"--“所有程序”---"IBMHTTPServer V7"---"StartKeyManagementUtility"，运行IKeyManager

2.创建密钥库文件
密钥库类型选择“CMS”

IBM Http Server

注意：请选中“将密码存储到文件”选项，此选项将把密码加密保存到扩展名为..sth的文件中。IHS启动时，会自动从该.sth文件中读取密码，如果不选择此项启动HTTPSERVER时会报错。

IBM Http Server

请留意“确定”后弹出的信息提示信息，并检查是否生成.sth文件。

3.生成证书请求

新建密钥和证书请求

导出证书签名请求文件certreq.arm，并稍后发送给维瑞（Willrey）客服，等待证书的颁发。

生成csr

二、 导入服务器证书

1. 获取并导入服务器证书中级CA证书
为保障障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(不同品牌证书，可能只有一张中级证书)。
从邮件中获取中级CA证书：
将证书签发邮件中的从BEGIN到END结束的两张中级CA证书内容（包括“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”）分别粘贴到记事本文本文件中。修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果只有一中级证书，则只需要保存安装一张中级证书)。
运行ikeyman并打开您的kdb文件，切换到“签署人证书”视图，并选择“添加”

分别添加两张中级CA证书，并输入证书的标号

2.获取并导入服务器证书
将证书签发邮件中的从BEGIN到END结束的服务器证书内容（包括“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”）粘贴到记事本等文本编辑器中，保存为server.cer文件。
切换到“个人证书”视图，选择“接收”，选择并导入您的服务器证书文件。

导入服务器证书

导入证书成功
SSL 证书导入成功

三、 安装服务器证书

打开IHS安装目录下conf目录中的httpd.conf文件，在所有已存在的 Load Module 条目下方添加如下条目以加载 IBM SSL 模块 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
在 httpd.conf 文件结尾处添加如下内容：

<IfModulemod_ibm_ssl.c>
Listen0.0.0.0:443
<VirtualHost*:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable
KeyFile "C:\Program Files\IBM\SSLKeyDB\key.kdb"

保存退出，并重启IHS。
完成HIS的设置后，您还需要登录Websphere控制台，检查“环境”---“虚拟主机” 检查配置中default_host或您自定义的虚拟主机项，“主机别名” 下，是否已正确启用443端口。

四、服务器证书的备份及恢复

在您成功的安装和配置了服务器证书之后，请务必依据下面的操作流程，备份好您的服务器证书，以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件 key.kdb、key.rdb、key.sth 即可完成服务器证书的备份操作。

2. 服务器证书的恢复
请参照服务器证书配置部分，将服务器证书密钥文件恢复到您的服务器上，并修改配置文件，恢复服务器证书的应用。