Ikeyman - HTTP Server

  • Gerando CSR no Ikeyman - HTTP Server

    No HTTP Server, o par de chaves, os certificados assim como as requisições pendentes são armazenadas em um "key database" (arquivo.kdb)

    Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um "Key database" criado e configurado.

  • Criando um "Key Database File"

    1. Para acessar o "Key Management", os usuários da plataforma Unix deverão digitar o comando "iKeyman".

    2. Os usuários da plataforma Windows deverão iniciar o utilitário "Key Management" localizado na pasta IBM http Server.

    3. Selecione "Key Database File" (arquivo de banco de dados de chaves) no menu principal, e então selecione "New";

    4. Na caixa de diálogo "New", digite o nome do seu banco de dados de chaves, ou clique em key.kdb se estiver utilizando o padrão. Clique em "OK".

    5. Na caixa de diálogo "Password Prompt", digite uma senha de configuração e confirme-a. Clique em "OK".

    Atenção: A Certisign não possui acesso à senha cadastrada para proteger o seu Key Database File, portanto guarde-a de forma segura.

  • Criando uma CSR (Certificate Signing Request)

    1. Para acessar o "Key Management", os usuários da plataforma Unix deverão digitar o comando "iKeyman".

    2. Os usuários da plataforma Windows deverão iniciar o utilitário "Key Management" localizado na pasta IBM http Server.

    3. Dentro da janela de administração do "Key Management" selecione "Key Database File" (arquivo de banco de dados de chaves) no menu principal e escolha a opção "Open".

    4. Na caixa de diálogo "Open" selecione o Key Database (.kdb) desejado e clique no botão "Ok".

    5. Na caixa de dialogo "Password Prompt", digite a senha de segurança do kdb e clique no botão "Ok".

    6. Clique na opção "Create" e escolha o item "New Certificate Request".

    7. Na caixa de diálogo "New key and Certificate Request", preencha os campos necessários tal como o exemplo abaixo:

    CAMPOS DESCRIÇÃO EXEMPLO
    Key Label Digite um nome descritivo que será usado para identificar a chave e o certificado no "database" Cert-3000
    Keysize Digite ou selecione o tamanho de chaves de acordo com o produto adquirido: Certificados SSL VeriSign: 2048 bits e Certificados SSL ICP-Brasil: 1024 bits 2048
    Common name Digite o common name, composto por host+domínio www.certisign.com.br
    Organization Name Digite o nome da empresa tal qual consta no Cartão de CNPJ Empresa SA
    Organization Unit Digite o nome do departamento que utilizará o certificado Departamento de TI
    Locality Digite o nome da cidade onde a empresa está instalada, tal como consta no cartão de CNPJ Sao Paulo
    State/Province Digite o nome do estado onde a empresa está instalada, tal como consta no cartão de CNPJ, por extenso Sao Paulo
    Zipcode É um campo opcional e não constará no certificado  
    Country Digite o código do país no qual se encontra a empresa BR
    Name of a file Digite um nome para o arquivo gerado novocertreq.txt

    8. Após preencher os campos necessários, clique no botão "OK".

    9. Uma caixa de diálogo será exibida. Apenas clique no botão "OK".

Para informações adicionais consulte:
http://www.ibm.com/software/webservers/httpservers/support ou
http://www.ibm.com/software/webservers/httpservers/doc/v10/ibm/9atikeyu.htm