Hvordan generere en CSR på IBM WebSphere?

Kunnskapsbase

(51)SSL (28)Commfides e-ID (11)Commfides Kryptert e-post (61)Nedlastinger (6)Signeringsporten (1)Autentiserings Applett

Kunnskapsbase: SSL > Hjelp til generering av CSR-filer

05 Oct 2013 22:55

IBM WebSphere Advanced Single Server Edition 4.0

Før du kan sette opp SSL på WebSphere trenger du ditt eget sertifikat. Dette sertifikatet kan være en selv-genererende en for testing, men hvis det gjelder produksjon burde du ha et som er utgitt av en Trusted CA. Følgende steg vil vise hvordan du skaffer et sertifikat.

Lage en keystore.
En keystore er stedet der din private nøkkel vil bli lagret på en sikker måte. Sertifikatet tilhører denne nøkkelen. Din keystore kan bli opprettet enten med SUN keytool eller med ikeyman – et verktøy fra IBM som er distribuert med WebSphere Advanced Single Server Edition 4.0

For å starte ikeyman brukes kommandoen:
./ikeyman.sh
Når den har startet vil følgende vindu komme opp:

IBM Key Management

For å lage en CSR med IBM WebSphere

Spesifiser en keystore.
Fra hovedvinduet kan du enten velge en eksisterende keystore eller opprette en ny en. I eksempelet nedenfor vil vi lage en ny keystore som vil bli brukt kun av WebSphere.
I IBM Key Management konsollet, velg Key Database File/New. Følgende dialog-vindu vil åpne:

New Keystore

Valgene er:

Valg	Verdi
Nøkkel database type	JKS
Filnavn	Navnet på keystore (i dette eks. .keystore)
Sted	Stedet der keystoret ligger (i dette eks /usr/bin/java/websphere/bin)

Lag en sertifikat-forespørsel.
Du må lage en forespørsel før du kan få ditt sertifikat. Denne forespørselen lager du i Create New/New Certificate Request. Ett nytt dialog-vindu vil komme opp, der du må fylle inn en del info:

Creat New Key and Certificate Request

Valgene vil være:

Valg	Verdi
Key label	et navn som vil identifisere sertifikatet (e.g. sitecert)
Key size	bruk standardverdien 2048
Common Name	Dette er det Fully Qualified Domain Name, dvs det som er i URL etter http:// og før “/” (e.g. www.mydomain.com)
Organization	Navnet på organisasjonen (e.g. Comodo)
Organizational Unit	Navnet på din avdeling (e.g. R&D)
Locality	Beliggenheten på din organisasjon (e.g. Trondheim)
State/Province	Fylket ditt (e.g. Akershus)
Country	Landet til organisasjonen. (e.g. NO)
Request File Name	Dette er navnet på filen der din CSR vil bli opprettet (e.g. /usr/bin/java/websphere/bin/certreq.arm)

Klikk på “OK” for å lage din forespørsel. Når den har blitt laget, vil et nøkkelpar også bli laget (en privat nøkkel som kun ligger i din keystore og en offentlig nøkkel som er lagret i sertifikatet du mottar). Hvis den er riktig laget vil du få et dialog-vindu som forteller dette.

Information

Du vil trenge innholdet i denne filen når du søker etter et sertifikat.

© 2021 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com