MijnSSLPartner.nl
  1. Home | 
  2. Kennisbank | 
  3. Producten / Diensten | 
  4. SGC certificaat installeren voor IBM HTTP servers (IKEYMAN)

Categorieën

    Er zijn geen categorieën voor deze partner.

SGC certificaat installeren voor IBM HTTP servers (IKEYMAN)

Stap 1, Download uw bestanden van het intermediate certificaat. (Primary en Secondary)

  1. Wanneer uw bestanden gereed zijn zal hier contact over opgenomen worden door Mijn SSL partner.
    Hierna kunt u ze downloaden en openen en bewerken in Notepad, gebruik geen programma's die verborgen tekens aan tekst toevoegen.
  2. Kopieër en plak de intermediates en sla dit op als Primary.txt en Secondary.txt
     

Stap 2: Installeer het Thawte SGC intermediate certificaat.

  1. Start Ikeyman op
  2. Open het key database bestand waarin ook het eerste certificaat verzoek is aangemaakt.
  3. Voer uw wachtwoord in en druk op ok.
  4. Selecteer Signer Certificates Add
  5. Klik op Data type, kies er een uit die u ook heeft gebruikt bij het importeren.
  6. Voer uw bestands naam en locatie in van het CA root certificaat. U kunt ook op Browse klikken om hem te selecteren
  7. Klik op OK
  8. Voer een label in voor het importeren van het certificaat.
  9. Klik op Ok
  10. De Signer certificaten veld zal tevoorschijn komen, hierin zal uw label staan.
  11. Herhaal bovenstaande stappen voor het Secondary.txt  intermediate.

Stap 3: Verkrijg uw Thawte SGC certificaat.

Wanneer u de benodigde gegevens heeft ontvangen voor het certificaat kunt u dit vervolgens opslaan in een text bestand. Als: ssl.arm

Stap 4: Installeer uw Thawte SGC certificaat.

Met gebruik van de Ikeyma GUI:

Nadat u in het bezit bent van uw server certificaat kunt u dit aan de key database toevoegen op de volgende manier:

  1. Start de Ikeyman GUI met het gsk7ikm commando voor UNIX, en strmqikm voor Windows.
  2. Kies OPEN vanuit het menu > Key database type > CMS
  3. Klik op Browse om naar de directory te gaan waar u de bestanden heeft staan.
  4. Selecteer het key database bestand waaraan u het certificaat wilt koppelen, als voorbeeld:  key.kdb
  5. Klik op OPEN.
  6. In het scherm van het wachtwoord invoeren, selecteerd u het data type van uw nieuwe SSL certificaten.
  7. Selecteer Personal Certificates.
  8. Klik op Recieve
  9. In het Recieve certificate scherm selecteerd u het data type. Stem dit af op voorgaande.
  10. Klik op Browse om de naam en locatie van het certificaat te keizen.
  11. Klik op OK

Waneer het certificaat geinstalleerd is kunt u het httpd configuratie bestand aanpassen op de volgende manier:

https://www-304.ibm.com/support/docview.wss?uid=swg21179559

Met gebruik van de IKeyman CMD:

Voor Windows: 

runmqckm -cert -receive -file filename -db filename -pw password -format ascii

Voor Unix:

gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

(Bron IBM) Waar:
file filename is the fully qualified file name of the file containing the personal certificate.
db filename is the fully qualified file name of a CMS key database.
pw password is the password for the CMS key database.
format ascii is the format of the certificate.

Stap 5: Overzetten van de certificaten.

U kunt het SSL certificaat uitpakken en opslaan in een key ring bestand op de volgende manier:

Met gebruik van de GUI:

  1. Start de Ikeyman GUI met het gsk7ikm commando voor UNIX, en strmqikm voor Windows.
  2. Kies OPEN vanuit het menu > Key database type > CMS
  3. Klik op Browse om naar de directory te gaan waar u de bestanden heeft staan.
  4. Selecteer het key database bestand waaraan u het certificaat wilt koppelen, als voorbeeld:  key.kdb
  5. Klik op OPEN.
  6. In het scherm van het wachtwoord invoeren, selecteerd u het data type van uw nieuwe SSL certificaten.
  7. Selecteer Signer Certificates.
  8. Klik op Extract.
  9. Selecteer het data type.
  10. Klik op Browse om naar  de locatie te gaan van uw bestanden.
  11. Klik op OK, uw bestanden zijn nu weggeschreven.

Met gebruik van de command line:

UNIX:


gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

Windows:


runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

(Bron IBM)

where:
db filename is the fully qualified pathname of a CMS key database.
pw password is the password for the CMS key database.
label label is the label attached to the certificate.
target filename is the name of the destination file.
format ascii is the format of the certificate. The value can be ascii for Base64-encoded ASCII or binary for Binary DER data. The default is ascii.

Hierna is uw certificaat gereed om te gebruiken.