IHS创建自签名证书

IHS创建自签名证书时,需要使用自带的ikeyman程序。此程序需要GUI界面支持,无法直接以CLI方式运行。这里的使用方法为在服务器上安装VNCServer,在本地使用vncviewer软件连接服务器。关于VNC的配置和使用这里不进行详述。

连接完成后,进入bin目录(一般为/opt/IBM/HTTPServer/bin),运行ikeyman

运行后,进入到GUI界面。如果显示乱码,则先修改语言

下面创建一个新的密钥数据库文件。依次点击菜单栏上的Key Database File -> New… 参考以下配置

输入密码加密密钥数据库。创建密钥数据库后,就可以在数据库中新建证书了。在Key database content选框中选择Personal Certificates,然后点击右侧按钮中的New Self-Signed…创建自签名证书。创建对话框中需要填写的信息如下:

  • 密钥标签:输入用于标识数据库中的密钥和证书的描述性注释。
  • 密钥大小:从下拉菜单中选择加密级别。
  • 公共名:输入 Web 服务器的标准主机名作为公共名。示例:www.myserver.com
  • 组织名:输入您的组织名。
  • 可选:组织单元
  • 可选:区域
  • 可选:省/直辖市/自治区
  • 可选:邮政编码
  • 国家或地区:输入国家或地区代码。请至少指定两个字符。示例:US 证书请求文件名或使用缺省名称。
  • 有效期

完成后,点击ok,自签名证书配置就完成了。接下来,在IHS的httpd.conf文件中加上key配置即可

参考:创建自签名证书 – IBM

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注