Passo a passo


Ikeyman - HTTP Server

Gerando CSR no Ikeyman - HTTP Server

No HTTP Server, o par de chaves, os certificados assim como as requisições pendentes são armazenadas em um "key database" (arquivo.kdb)

Para gerar um par de chaves e uma requisição é necessário que o usuário já possua um "Key database" criado e configurado.

Criando um "Key Database File"

1. Para acessar o "Key Management", os usuários da plataforma Unix deverão digitar o comando "iKeyman".

2. Os usuários da plataforma Windows deverão iniciar o utilitário "Key Management" localizado na pasta IBM http Server.

3. Selecione "Key Database File" (arquivo de banco de dados de chaves) no menu principal, e então selecione "New";

4. Na caixa de diálogo "New", digite o nome do seu banco de dados de chaves, ou clique em key.kdb se estiver utilizando o padrão. Clique em "OK".

5. Na caixa de diálogo "Password Prompt", digite uma senha de configuração e confirme-a. Clique em "OK".

Atenção: A Certisign não possui acesso à senha cadastrada para proteger o seu Key Database File, portanto guarde-a de forma segura.

Criando uma CSR (Certificate Signing Request)

1. Para acessar o "Key Management", os usuários da plataforma Unix deverão digitar o comando "iKeyman".

2. Os usuários da plataforma Windows deverão iniciar o utilitário "Key Management" localizado na pasta IBM http Server.

3. Dentro da janela de administração do "Key Management" selecione "Key Database File" (arquivo de banco de dados de chaves) no menu principal e escolha a opção "Open".

4. Na caixa de diálogo "Open" selecione o Key Database (.kdb) desejado e clique no botão "Ok".

5. Na caixa de dialogo "Password Prompt", digite a senha de segurança do kdb e clique no botão "Ok".

6. Clique na opção "Create" e escolha o item "New Certificate Request".

7. Na caixa de diálogo "New key and Certificate Request", preencha os campos necessários tal como o exemplo abaixo:

CAMPOSDESCRIÇÃOEXEMPLO
Key LabelDigite um nome descritivo que será usado para identificar a chave e o certificado no "database"Cert-3000
KeysizeDigite ou selecione o tamanho de chaves de acordo com o produto adquirido: Certificados SSL VeriSign: 2048 bits e Certificados SSL ICP-Brasil: 1024 bits2048
Common nameDigite o common name, composto por host + domíniowww.certisign.com.br
Organization NameDigite o nome da empresa tal qual consta no Cartão de CNPJEmpresa SA
Organization UnitDigite o nome do departamento que utilizará o certificadoDepartamento de TI
LocalityDigite o nome da cidade onde a empresa está instalada, tal como consta no cartão de CNPJSao Paulo
State/ProvinceDigite o nome do estado onde a empresa está instalada, tal como consta no cartão de CNPJ, por extensoSao Paulo
ZipcodeÉ um campo opcional e não constará no certificado 
CountryDigite o código do país no qual se encontra a empresaBR
Name of a fileDigite um nome para o arquivo geradonovocertreq.txt

8. Após preencher os campos necessários, clique no botão "OK".

9. Uma caixa de diálogo será exibida. Apenas clique no botão "OK".

Para informações adicionais consulte:
http://www.ibm.com/software/webservers/httpservers/support ou
http://www.ibm.com/software/webservers/httpservers/doc/v10/ibm/9atikeyu.htm