产品介绍

  • 维瑞_销售: 维瑞_售前顾问

  • 维瑞_技术: 维瑞_技术支持

  • MSN: [email protected]

    销售QQ: 112580 3355

    Email:[email protected]

    Tel : 0755-6660 8110

    EditRegion5

    服务器证书安装配置指南(IBM Http Server)

    1.    生成证书请求文件(CSR)

    IHS6下的ikeyman最高支持1024位密钥,而目前所有证书都要求2048位密钥。需要下载IBM Http Server Version:7.0.0.0 版本 , (ihs.7000.windows.ia32.zip),使用IHS7试用版ikeyman创建的含2048位密钥的密钥库文件,在IHS6下仍可以正常应用。1.运行ikeyman
    点击"开始"--“所有程序”---"IBMHTTPServer V7"---"StartKeyManagementUtility",运行IKeyManager


    2.创建密钥库文件
    密钥库类型选择“CMS”

    IBM Http Server

    注意:请选中“将密码存储到文件”选项,此选项将把密码加密保存到扩展名为..sth的文件中。IHS启动时,会自动从该.sth文件中读取密码,如果不选择此项启动HTTPSERVER时会报错。

    IBM Http Server

    请留意“确定”后弹出的信息提示信息,并检查是否生成.sth文件。

    生成.sth文件

    3.生成证书请求

    新建密钥和证书请求

    导出证书签名请求文件certreq.arm,并稍后发送给维瑞(Willrey)客服,等待证书的颁发。

    生成csr

    二、  导入服务器证书

    1. 获取并导入服务器证书中级CA证书
    为保障障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
    从邮件中获取中级CA证书:
    将证书签发邮件中的从BEGIN到END结束的两张中级CA证书内容(包括“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”)分别粘贴到记事本文本文件中。修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件(如果只有一中级证书,则只需要保存安装一张中级证书)。
    运行ikeyman并打开您的kdb文件,切换到“签署人证书”视图,并选择“添加”

    导入服务器证书

    分别添加两张中级CA证书,并输入证书的标号

    输入证书的标号

    2.获取并导入服务器证书
    将证书签发邮件中的从BEGIN到END结束的服务器证书内容(包括“-----BEGINCERTIFICATE-----”和“-----ENDCERTIFICATE-----”)粘贴到记事本等文本编辑器中,保存为server.cer文件。
    切换到“个人证书”视图,选择“接收”,选择并导入您的服务器证书文件。

    导入服务器证书

    导入证书成功
    SSL 证书导入成功

    三、  安装服务器证书
    打开IHS安装目录下conf目录中的httpd.conf文件,在所有已存在的 Load Module 条目下方添加如下条目以加载 IBM SSL 模块 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
    在 httpd.conf 文件结尾处添加如下内容:

    <IfModulemod_ibm_ssl.c>
    Listen0.0.0.0:443
    <VirtualHost*:443>
    SSLEnable
    </VirtualHost>
    </IfModule>
    SSLDisable
    KeyFile "C:\Program Files\IBM\SSLKeyDB\key.kdb"

    保存退出,并重启IHS。
    完成HIS的设置后,您还需要登录Websphere控制台,检查“环境”---“虚拟主机” 检查配置中default_host或您自定义的虚拟主机项,“主机别名” 下,是否已正确启用443端口。
    四、服务器证书的备份及恢复
    在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
    1. 服务器证书的备份
    备份服务器证书密钥库文件 key.kdb、key.rdb、key.sth 即可完成服务器证书的备份操作。

    2. 服务器证书的恢复
    请参照服务器证书配置部分,将服务器证书密钥文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。