Du är här:

Sverige Hem > Support > Support för Managed PKI för SSL-certifikat > Instruktioner för skapandet av CSR IBM HTTP Server

Managed PKI för SSL-Support

Managed PKI för SSL-support Skapa en CSR Certifikatinskrivning Installera ett certifikat

Instruktioner för skapandet av CSR IBM HTTP Server

För att skapa en CSR, kommer du att behöva skapa ett nyckelpar till din server. Dessa två utgör ett nyckelpar för digitala certifikat och kan inte delas på. Om du tappar bort din publika/privata nyckelfil eller ditt lösenord och skapar ett nytt kommer det inte längre att stämma överens med ditt SSL-certifikat. Du kommer att behöva beställa ett nytt SSL-certifikat från din Managed PKI för SSL-administratör.

VeriSign rekommenderar att du kontaktar leverantören av IBM HTTP för mer information.

Steg 1: Skapa ett nyckelpar (Engelsk version)

1. Öppna IKEYMAN-funktionen (i Windows NT klicka Start -> Programs -> IMP HTTP Server -> Start Key Management Utility)
2. Välj Key Database File i menyn.
3. Klicka New.
4. File name = namnet på den nya nyckeldatabasfilen.
5. Location = plats på hårddisken där kdb-filen skall vara.
6. (Med NT är detta oftast /IBM Http Server/sssl-mappen)
7. Spara filen på den angivna platsen, skriv in ett lösenord i dialogen, (Detta lösenord kommer att användas för att öppna .kdb-filen i IKEYMAN.)
8. Klicka rutan: stash the password to a file? (Kryptera lösenordet och spara som en .sth-fil i samma map som .kdb-filen.)
9. Klicka OK.

Steg 2: Skapa begäran om certifikatssignering

1. Öppna nyckeldatabasfilen (.kdb) med IKEYMAN-funktionen.
2. Hitta avsnittet som heter: Key database content i mitten av skärmen.
3. Klicka på nedåtpilen till höger för att få fram tre val.
4. Välj Personal Certificate Requests.
5. Key label = certifikatsnamn med vilket det identifieras i IKEYMAN.
6. Key size = 1024 för 128bit, 512 för 56bit
7. Common name = Webplatsnamn t.ex. www.robo.com
8. Organization = företagsnamn (Se nedan för förklaring av termer och information om nätverksnamn och organisation.)
9. Skriv in namnet på en fil (.arm) dit du ska spara certifikatsbegäran (En enkel textfil kan öppnas med vilken text editor som helst.)
10. Spara filen (.arm) i samma mapp som (.kdv) filen.
11. Gå till sidorna för MPKI för SSL-inskrivning. (Din administratör ger dig denna URL.)

Definition av Termer

Nätverksnamn

The Common Name is the Host + Domain Name. Så här ser det ut: ”www.company.com” eller ”company.com”. VeriSign certifikat kan bara användas på webbservrar som använder det nätverksnamn som angavs under inskrivningen. Till exempel, ett certifikat för domän “domain.com” kommer att få en varning om man försöker komma åt en webbplats med namnet ”www.domain.com” eller ”secure.domain.com”, eftersom ”www.domain.com” och ”secure.domain.com” skiljer sig från ”domain.com”.

Organisationsinformation

Om ditt företag har ett &, @ eller annan symbol där du måste använda shift-tangenten måste du bokstavera symbolen eller utelämna det i inskrivningsfältet.

• ”Org Enhet”-fältet är namnet på den avdelning eller organisationsenhet som gör begäran.
• Lokaliteten är samma som orten, till exempel: Göteborg.
• Förkorta inte delstats- eller provinsnamn, till exempel: Västra Götalands län.
• Använd koden med två bokstäver utan punkter för att ange land, till exempel: SE.

Kontaktinformation

Din Managed PKI för SSL-administratör kommer att ansvara för att utfärda certifikatet till dig efter det att din inskrivning har fullbordats. Var god kontakta denne för att få hjälp.