Gerando CSR no iKeyman - HTTP Server
Gerando CSR no iKeyman - HTTP Server
No HTTP Server, o par de chaves, os certificados assim como as requisições pendentes são armazenadas em um “key database” (arquivo.kdb)
Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um “Key database” criado e configurado.
>Criando um “Key Database File”
Para acessar o “Key Management”, os usuários da plataforma Unix deverão digitar o comando “iKeyman”.
Os usuários da plataforma Windows deverão iniciar o utilitário “Key Management” localizado na pasta IBM http Server.
Selecione “Key Database File” (arquivo de banco de dados de chaves) no menu principal, e então selecione “New”;
Na caixa de diálogo “New”, digite o nome do seu banco de dados de chaves, ou clique em key.kdb se estiver utilizando o padrão. Clique em “OK”.
Na caixa de diálogo “Password Prompt”, digite uma senha de configuração e confirme-a. Clique em “OK”.
ATENÇÃO: A Certisign não possui acesso à senha cadastrada para proteger o seu Key Database File, portanto guarde-a de forma segura.
>Criando uma CSR (Certificate Signing Request)
Para acessar o “Key Management”, os usuários da plataforma Unix deverão digitar o comando “iKeyman”.
Os usuários da plataforma Windows deverão iniciar o utilitário “Key Management” localizado na pasta IBM http Server.
Dentro da janela de administração do “Key Management” selecione “Key Database File” (arquivo de banco de dados de chaves) no menu principal e escolha a opção “Open”.
Na caixa de diálogo “Open” selecione o Key Database (.kdb) desejado e clique no botão “Ok”.
Na caixa de dialogo “Password Prompt”, digite a senha de segurança do kdb e clique no botão “Ok”.
Clique na opção “Create” e escolha o item “New Certiifcate Request”.
Na caixa de diálogo “New key and Certificate Request”, preencha os campos necessários tal como o exemplo abaixo:
| ampos |
Descrição |
Exemplo |
|---|---|---|
| Key Label | Digite um nome descritivo que será usado para identificar a chave e o certificado no "database" |
Cert-3000 |
| Keysize |
Digite ou selecione o tamanho de chaves de acordo com o produto adquirido: Certificados SSL Verisign: 2048 bits e Certificados SSL ICP-Brasil: 1024 bits |
2048 |
| Common name |
Digite o common name, composto por host+dominio |
www.certisign.com.br |
| Organization Name |
Digite o nome da empresa tal qual consta no Cartão de CNPJ |
Empresa SA |
| Organization Unit |
Digite o nome do departamento que utilizará o certificado |
Departamento de TI |
| Locality |
Digite o nome da cidade onde a empresa está instalada, tal como consta no cartão de CNPJ |
Sao Paulo |
| State/Province |
Digite o nome do estado onde a empresa está instalada, tal como consta no cartão de CNPJ, por extenso |
Sao Paulo |
| Zipcode |
É um campo opcional e não constará no certificado |
<não preencher> |
| Country |
Digite o código do país no qual se encontra a empresa |
BR |
| Name of a file |
Digite um nome para o arquivo gerado |
novocertreq.txt |
Após preencher os campos necessários, clique no botão “Ok”.
Uma caixa de diálogo será exibida. Apenas clique no botão “Ok”.
Para informações adicionais consulte:
http://www.ibm.com/software/webservers/httpservers/support ou
http://www.ibm.com/software/webservers/httpservers/doc/v10/ibm/9atikeyu.htm
Certisign envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto,
Certisign não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. Certisign não assume nenhuma obrigação por perda
ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, Certisign não assume nenhuma responsabilidade como
resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não
infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir. Este documento não garante ao leitor nenhuma licença de uso ou venda dos
produtos descritos neste documento. Certisign se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.
