IBM WebSphere

NOTA: Ao receber o e-mail de aprovação com o certificado incluído no corpo da mensagem, você deve copiar o respectivo texto do programa de e-mail para um arquivo de texto (o programa bloco de notas funciona perfeitamente para isso). NÃO utilize o Microsoft Word ou outro programa de processamento de textos, pois eles podem acrescentar caracteres ocultos ao arquivo de texto. Certifique-se de não ter copiado linhas ou espaços excedentes no arquivo, e que as linhas de -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- estão incluídas.

  • Instalando o Certificado no IBM WebSphere

    Passo 1:

    • 1. Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface de gráfica:
      • * Windows: Vá em iniciar UI e selecione Start Key Management Utility
      • * AIX, Linux ou Solaris: digite iKeyman na linha de comando
    • 2. Abra o arquivo key database file que foi usado para criar a CSR.
    • 3. Digite a senha e cliqye em OK.
    • 4. Selecione Signer Certificates e clique em Add.
    • 5. Clique em Data Type e selecione um data type, assim como dados Base64-encoded ASCII. Estes dados digitados devem corresponder ao arquivo de dados do certificado importado.
    • 6. Digite o nome do arquivo e localização para o certificado da AC Raiz e clique em Pesquisar para selecionar o nome e localização.
    • 7. Clique em OK.
    • 8. Digite um label para o certificado importado.
    • 9. Clique em OK.

    Os campos Signer Certificates exibem o label de certificado de assinatura adicionado.

    Usando o iKeycmd (Interface linha de comando)

    Para adicionar um cetificado de um arquivo em um key database:gsk7cmd -cert -add -db filename -pw password -label label -file filename -format ascii

    Onde:
    O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
    O nome do db é o fully qualified file name de um CMS key database.
    pw password é a senha para o CMS key database.
    Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.
  • Passo 2: Instalar o Certificado SSL

    VeriSign mandará seu por e-mail. Se o certificado estiver anexado (Cert.cer), você pode usar o arquivo. Se o certificado estiver no corpo do e-mail, copie e cole o conteúdo no bloco de notas e salve como, por exemplo, OriginalCert.txt.

    Importante: Não utilize o Microsoft Word ou outro programa de texto que possa adicionar caracteres e/ou configurações.

    Confirme que não forma inderidas linhas ou espaços no arquivo.

    Usando o iKeyman interface gráfica (GUI)

    Adicione o certificado recebido no arquivo key database de onde você gerou o CSR.

    • 1. Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface gráfica iKeyman :
      • * Windows: Vá em iniciar UI e selecione Start Key Management Utility
      • * AIX, Linux ou Solaris: digite iKeyman na linha de comando
    • 2. Selecione Abrir no menu Arquivo Key Database. Clique em Key database type, e selecione CMS.
    • 3. Clique em Procurar para navegar no diretório que contém os arquivos de key database.
    • 4. Selecione o arquivo key database desejado para adicionar o certificado. Por exemplo: key.kdb.
    • 5. Clique em Open
    • 6. Na janela Password Prompt, digite a senha que você designou ao criar o key database e clique em OK.
    • 7. Selecionar visualizar Personal Certificates.
    • 8. Clique em Recebe
    • 9. Na janela Receber o certificado de um arquivo, selecione o data type do novo certificado SSL. Por exemplo, Base64-encoded ASCII para um arquivo com extensão.arm.
    • 10. Clique em Pesquisar para selecionar o nome de localização do arquivo.
    • 11. Clique em OK

    Usando o iKeycmd (interface linha de comando)

    Para instalar o certificado no iKeycmd (usando linha de comando no UNIX), use os seguintes comandos:gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

    Para instalar um certificado no iKeycmd (usando linha de comando no Windows), use os seguintes comandos:runmqckm -cert -receive -file filename -db filename -pw password -format ascii

    Onde:
    O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
    O nome do db é o fully qualified file name de um CMS key database.
    pw password é a senha para o CMS key database.
    Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.
  • Transferindo Certificados

    Você pode extrair um certificado SSL de um arquivo key database e armazena-lo no CA key ring seguindo os passos abaixo:

    Usando a interface gráfica iKeyman (GUI)

    • 1. Inicie a interface gráfica iKeyman (GUI) usando o comando gsk7ikm command (UNIX) ou o comando strmqikm (Windows).
    • 2. Selecione Abrir no menu File Key Database. Clique em Key database type,e selecione CMS.
    • 3. Clique em Pesquisar para navegar no diretório que contém o arquivo key database.
    • 4. Selecione o arquivo key database desejado para adicionar o certificado Por exemplo, key.kdb.
    • 5. Clique em Abrir
    • 6. Na janela Password Prompt, digite a senha configurada ao criar o key database e clique em OK.
    • 7. Selecione Signer Certificates no Key database que contém o campo e selecione o certificado que você deseja extrair.
    • 8. Clique em Extrair.
    • 9. Selecione o Data type do certificado. Por exemplo, dados Base64-encoded ASCII para um arquivo com extensão.arm.
    • 10. Clique em Pesquisar para selecionar um nome e local de destino para o arquivo do certificado.
    • 11. Clique em OK. O certificado ficará nomeado conforme especificado.

    Usando o iKeycmd (interface linha de comando)

    Para extrair um certificado noiKeycmd (usando a linha de comando no UNIX), use os seguintes comandos:gsk7cmd -cert -extract -db filename -pw password -label label -target filename - format ascii

    Para extrair um certificado no iKeycmd (usando a linha de comando no Windows), usando os seguintes comandos:runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

    Onde:
    O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
    O nome do db é o fully qualified file name de um CMS key database.
    pw password é a senha para o CMS key database.
    Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.