Suporte Técnico

Instalando um certificado digital no IBM WebSphere

Instalando o certificado no IBM WebSphere

Passo 1:
1.  Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface de gráfica:
* Windows: Vá em iniciar UI e selecione Start Key Management Utility
* AIX, Linux ou Solaris: digite iKeyman  na linha de comando
2. Abra o arquivo key database file que foi usado para criar a CSR.
3. Digite a senha e cliqye em OK.
4. Selecione Signer Certificates e clique em Add.
5. Clique em Data Type e selecione um data type, assim como dados Base64-encoded ASCII. Estes dados digitados devem corresponder ao arquivo de dados do certificado importado.
6. Digite o nome do arquivo e localização para o certificado da AC Raiz e clique em Pesquisar para selecionar o nome e localização.
7. Clique em OK.
8. Digite um label para o certificado importado.
9. Clique em OK.
Os campos Signer Certificates exibem o label de certificado de assinatura adicionado.

Usando o iKeycmd (Interface linha de comando)
Para adicionar um cetificado de um arquivo em um key database:
gsk7cmd -cert -add -db filename -pw password -label label -file filename -format
ascii

Onde :
* O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
* O nome do db é o  fully qualified file name de um CMS key database.
* pw password é a senha para o CMS key database.
* Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded
ASCII ou binário para dados Binary DER. O padrão é ascii.

Passo 2: Instalar o Certificado SSL
VeriSign mandará seu por e-mail. Se o certificado estiver anexado (Cert.cer), você pode usar o arquivo. Se o certificado estiver no corpo do e-mail, copie e cole o conteúdo no bloco de notas e salve como, por exemplo, OriginalCert.txt.
Importante: Não utilize o Microsoft Word ou outro programa de texto que possa adicionar caracteres e/ou configurações.
Confirme que não forma inderidas linhas ou espaços no arquivo.

Usando o iKeyman interface gráfica (GUI)
Adicione o certificado recebido no arquivo key database de onde você gerou o CSR.
1. Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface gráfica iKeyman :
* Windows: Vá em iniciar UI e selecione Start Key Management Utility
* AIX, Linux ou Solaris: digite iKeyman  na linha de comando
2. Selecione Abrir no menu Arquivo Key Database. Clique em Key database type, e selecione CMS.
3. Clique em Procurar para navegar no diretório que contém os arquivos de key database.
4. Selecione o arquivo key database desejado para adicionar o certificado. Por exemplo: key.kdb.
5. Clique em Open
6. Na janela Password Prompt, digite a senha que você designou ao criar o key database e clique em OK.
7. Selecionar visualizar Personal Certificates.
8. Clique em Receber
9. Na janela Receber o certificado de um arquivo, selecione o data type do novo certificado SSL. Por exemplo, Base64-encoded ASCII para um arquivo com extensão.arm.
10. Clique em Pesquisar para selecionar o nome de localização do arquivo.
11. Clique em OK

Usando o iKeycmd (interface linha de comando)
Para instalar o certificado no iKeycmd (usando linha de comando no UNIX), use os seguintes comandos:
gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii
Para instalar um certificado no iKeycmd (usando linha de comando no Windows), use os seguintes comandos:
runmqckm -cert -receive -file filename -db filename -pw password -format ascii
Onde :
* O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
* O nome do db é o  fully qualified file name de um CMS key database.
* pw password é a senha para o CMS key database.
* Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded
ASCII ou binário para dados Binary DER. O padrão é ascii.

Transferindo certificados
Você pode extrair um certificado SSL de um arquivo key database e armazena-lo no CA key ring seguindo os passos abaixo:
Usando a interface gráfica iKeyman (GUI)
1. Inicie a interface gráfica iKeyman (GUI) usando o comando gsk7ikm command (UNIX) ou o comando strmqikm (Windows).
2. Selecione Abrir no menu File Key Database. Clique em Key database type,
e selecione CMS.
3. Clique em Pesquisar para navegar no diretório que contém o arquivo key database.
4. Selecione o arquivo key database  desejado para adicionar o certificado Por
exemplo, key.kdb.
5. Clique em Abrir
6. Na janela Password Prompt, digite a senha configurada ao criar o key database e clique em OK.
7. Selecione Signer Certificates no Key database que contém o campo e selecione o certificado que você deseja extrair.
8. Clique em  Extrair.
9. Selecione o Data type do certificado. Por exemplo, dados Base64-encoded ASCII
para um arquivo com extensão.arm.
10. Clique em Pesquisar para selecionar um nome e local de destino para o arquivo do certificado.
11. Clique em OK. O certificado ficará nomeado conforme especificado.
Usando o iKeycmd (interface linha de comando)
Para extrair um certificado noiKeycmd (usando a linha de comando no UNIX), use os seguintes comandos:
gsk7cmd -cert -extract -db filename -pw password -label label -target filename -
format ascii
Para extrair um certificado no iKeycmd (usando a linha de comando no Windows), usando os seguintes comandos:
runmqckm -cert -extract -db filename -pw i -label label -target filename -format
ascii
Onde :
* O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.
* O nome do db é o  fully qualified file name de um CMS key database.
* pw password é a senha para o CMS key database.
* Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded
ASCII ou binário para dados Binary DER. O padrão é ascii.

 

 

Certisign envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto, Certisign não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. Certisign não assume nenhuma obrigação por perda ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, Certisign não assume nenhuma responsabilidade como resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir.  Este documento não garante ao leitor nenhuma licença de uso ou venda dos produtos descritos neste documento. Certisign se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.

Seletor Ajuda

Icon

Não sabe qual é o melhor certificado digital para sua necessidade?


Clique aqui

Certificação V2

Icon

A nova tecnologia da AC Raiz, chamada de V2, possui padrões criptográficos de 2048 bits.

Saiba mais

Nova cadeia de Certificação V2

Icon

Baixe aqui a nova cadeia de certificação V2, possui padrões criptográficos de 2048 bits...

Download

Vantagem para os usuários de Windows 7

Icon

A emissão e gerenciamento de Certificados Digitais tipo A1 e A3 podem ser feitas instalando o AIC Certisign usando o seu computador.

Instalar

Tokens Criptográficos

Icon

Baixe aqui o driver para habilitar o funcionamento do seu token criptográfico.

Download

Leitoras de Cartão Inteligente

Icon

Baixe aqui o driver para habilitar o funcionamento da sua leitora de cartão inteligente.

Download

Hierarquias da certificação

Icon

Baixe aqui a estrutura de confiança baseada na raíz de uma Autoridade Certificadora

Download