IBM Http Server  Ispiši članak

Usando IKEYMAN para a geração do CSR

 

Ao criar um novo arquivo de banco de dados de chaves (key database),
ele será armazenado no diretório em que você iniciar o IKEYMAN.

 

Criando um novo Banco de Dados de Chaves (Key Database):

O key database é o arquivo que o servidor usa para armazenar um ou mais pares de chaves e certificados. Você pode usar um key database para todos os seus pares de chaves e certificados, ou criar vários databases.

  1. Digite 'IKEYMAN' em uma linha de comando UNIX, ou inicie o utilitário Key Management na pasta do IBM HTTP Server no Windows.
  2. Selecione “Key Database File” na interface do usuário, selecione “New”.
  3. Na caixa de díálogo “New”, entre o nome do key database. Clique em “OK”.
  4. Na caixa de diálogo “Password Prompt”, entre com a senha e confirme. Clique em “OK”.
 

Criando um novo Par de Chaves (Key Pair) e CSR (Certificate Request):

  1. Digite 'IKEYMAN' em uma linha de comando UNIX, ou inicie o utilitário Key Management na pasta do IBM HTTP Server no Windows.
  2. Selecione “Key Database File” na interface do usuário, selecione “Open”.
  3. Na caixa de diálogo “Open”, selecione o nome de seu key database. Clique em “OK”.
  4. Na caixa de diálogo “Password Prompt”, digite a senha e clique em “OK”.
  5. Selecione “Create” na interface do usuário, selecione “New Certificate Request ”.
  6. Na caixa de diálogo “New Key and Certificate Request", entre:

    Key Label: Um comentário para identificar a chave e o certificado no banco de dados.
    Keysize: 2048 bits (recomendado) ou maior. ATENÇÃO! A partir do dia 21/12/2010 estamos aceitando somente chaves de 2048 bits
    Organization Name: A Razão Social ou o Nome de Fantasia da empresa, exatamente como consta no CNPJ, sem abreviações ou omissões.
    Organization Unit: Nome do departamento ou descrição do certificado (opcional)
    Locality: Nome completo do município.
    State/Province: Nome completo do Estado da União em que a empresa se encontra.
    Zipcode/Postcode: CEP da empresa.
    Country: Código do país (BR obrigatório)
    Nome do arquivo do CSR.

  7. Clique em “OK”.
  8. Na caixa de diálogo “Information”, clique em “OK”

 

Atenção ao preencher a CSR:

O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].

O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR

Je li Vam ovaj odgovor pomogao?

Vezani članci

Apache/ ModSSL
Gerando CSR Apache/ ModSSL   Para gerar um par de chaves e a CSR utilize o comando: openssl...
Microsoft IIS 8.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 7.x
A CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua...
Microsoft IIS 5.x ou 6.x
Gerando chaves e CSR Selecione Administrative Tools Inicie o seu Internet Services Manager...
Renovação IIS 6.x
Atenção! Não utilize a opção de Renovação do Microsoft IIS. Para renovar o seu certificado sem...

Powered by WHMCompleteSolution