深圳市沃通電子商務(wù)服務(wù)有限公司W(wǎng)oSign 版權(quán)所有 IBM HTTP Server 服務(wù)器證書安裝配置指南 深圳市沃通電子商務(wù)服務(wù)有限公司 2007-091

深圳市沃通電子商務(wù)服務(wù)有限公司

WoSign 版權(quán)所有 IBM HTTP Server 服務(wù)器證書安裝配置指南 深圳市沃通電子商務(wù)服務(wù)有限公司 2007-09

1

深圳市沃通電子商務(wù)服務(wù)有限公司

一、環(huán)境說明

服務(wù)器端：Websphere4.0(solaris8)

客戶端：Win2000 p IE5.0

二、證書申請(qǐng)下載

1. 產(chǎn)生證書請(qǐng)求

密鑰文件由密鑰管理器（ikeyman ）產(chǎn)生的，在Solaris 系統(tǒng)操作步驟如下：

2.1新建密鑰數(shù)據(jù)庫(kù)

a 、 啟動(dòng)密鑰管理器：

#./ikeyman

b 、 點(diǎn)擊密鑰管理器的”key database file ”，選擇新建。接受創(chuàng)建默認(rèn)的key.kdb 或輸入相應(yīng)選項(xiàng)，點(diǎn)擊OK

WoSign 版權(quán)所有

2

深圳市沃通電子商務(wù)服務(wù)有限公司

c 、 設(shè)置密鑰口令，注意口令強(qiáng)度，最好是至少8位，至少包括一個(gè)大寫字母，一個(gè)小寫字母和一個(gè)數(shù)字。選定將口令保存到文件中選項(xiàng)，這樣會(huì)產(chǎn)生一個(gè)key.sth 文件，點(diǎn)擊OK

WoSign 版權(quán)所有

3

深圳市沃通電子商務(wù)服務(wù)有限公司

2.2下載安裝Web 服務(wù)器證書

產(chǎn)生證書請(qǐng)求

選擇“personal certificate requests”，在對(duì)話框右邊選擇“New “，創(chuàng)建新的密鑰和證書請(qǐng)求，在公用名稱中填入從CFCA 獲得的參考號(hào)，其他依據(jù)實(shí)際情況填寫，將生成的證書申請(qǐng)請(qǐng)求（CSR 文件）提交給CFCA 。

申請(qǐng)標(biāo)準(zhǔn)版時(shí)，生成CSR 時(shí)按如下方式填寫：

組織名（Organazation 簡(jiǎn)稱“O ”）：請(qǐng)輸入您的單位名稱的英文簡(jiǎn)稱。 組織單位名（Organization Unit Name 簡(jiǎn)稱“OU ”）：請(qǐng)輸入CFCA standard server 。

通用名（Common Name 簡(jiǎn)稱“CN ”）：請(qǐng)輸入您的域名。

國(guó)家名（Country Name，簡(jiǎn)稱“C ”）：輸入CN ，代表中國(guó)。

省或洲際名（State or Province Name ）輸入省份名稱，根據(jù)實(shí)際情況填寫如Beijing 。

地方名（Locality Name ）輸城市名稱，根據(jù)實(shí)際情況填寫如Beijing 。 申請(qǐng)高級(jí)版時(shí)，生成CSR 時(shí)按如下方式填寫：

組織名（Organazation 簡(jiǎn)稱“O ”）：請(qǐng)輸入您的單位名稱的英文簡(jiǎn)稱。 WoSign 版權(quán)所有

4

深圳市沃通電子商務(wù)服務(wù)有限公司

組織單位名（Organization Unit Name 簡(jiǎn)稱“OU ”）：請(qǐng)輸入CFCA advanced server 。

通用名（Common Name 簡(jiǎn)稱“CN ”）：請(qǐng)輸入您的域名。

國(guó)家名（Country Name，簡(jiǎn)稱“C ”）：輸入CN ，代表中國(guó)。

省或洲際名（State or Province Name ）輸入省份名稱，根據(jù)實(shí)際情況填寫如Beijing 。

地方名（Locality Name ）輸城市名稱，根據(jù)實(shí)際情況填寫如Beijing 。

WoSign 版權(quán)所有

5

深圳市沃通電子商務(wù)服務(wù)有限公司

導(dǎo)入Web 服務(wù)器

將CSR 提交后，SSL 證書審核通過，返回web server證書，保存成.arm 文WoSign 版權(quán)所有

6

深圳市沃通電子商務(wù)服務(wù)有限公司

件，如：test230.arm ，選擇“personal certificate”，在對(duì)話框右邊選擇“receive ”, 選擇web 服務(wù)器證書文件后，點(diǎn)“OK “。

WoSign 版權(quán)所有

7

深圳市沃通電子商務(wù)服務(wù)有限公司

4. 如何查看證書和證書鏈

4.1查看服務(wù)器證書

在“personal certificates‘中，選擇已經(jīng)安裝的服務(wù)器證書后，點(diǎn)右側(cè)的”View/Edit”, 即可查看。

WoSign 版權(quán)所有

8

深圳市沃通電子商務(wù)服務(wù)有限公司

三、啟用服務(wù)器證書

1. 安裝SSL 模塊

進(jìn)入IBM HTTP SERVER的管理服務(wù)器后，點(diǎn)“security ”下面的“Server security ”:

WoSign 版權(quán)所有

9

深圳市沃通電子商務(wù)服務(wù)有限公司

如果系統(tǒng)提示您的系統(tǒng)沒有安裝ibm_ssl模塊，請(qǐng)點(diǎn)擊該處，系統(tǒng)會(huì)自動(dòng)顯示模塊管理頁面，點(diǎn)擊添加按鈕，然后在選擇要添加的模塊的下拉選項(xiàng)中，選定ibm_ssl（IBMModuleSSL128.dll ），點(diǎn)擊應(yīng)用－提交。

WoSign 版權(quán)所有

10