“创建公共证书请求”帮助
“创建公共证书请求”页面允许您通过创建一个新证书请求来启动添加公共签署证书(由认证中心 (CA) 签署的证书)的进程。您有必要向 CA 发送请求,CA 会以新证书作为响应。您需要将请求发送至 CA,他们将返回给您新的证书。然后您可以使用将已签署的证书添加至数据库的功能将该证书添加到数据库中。
一旦 IBM HTTP 服务器接收到公共签署的证书,便可以使用它来支持服务器与任何网络客户机之间的安全 (HTTP-S) 连接。
注意:在您可以添加由 CA 签署的证书之前,SSL 数据库必须包含来自 CA 的 CA 证书(有时候被称为根证书或根密钥)。
要创建证书请求,请提供所需要的信息并选择提交。
密钥标签 | 标识数据库中的密钥和证书的名称(标签)(例如,我的公共证书)。其值可以是任何不超过 64 个字符的文本字符串。 |
密钥版本 | 密钥的版本(推荐值是 X509V3)。这个值可以通过从所提供的下拉列表中选择可用的密钥版本之一进行设置。 |
密钥大小 | 密钥的大小。这个值可以通过从所提供的下拉列表中选择可用的密钥大小之一进行设置。 |
公共名称 | 用于标识拥有证书的系统的名称。例如,系统的完整主机名(如 www.myserver.com)。其值可以是任何不超过 64 个字符的文本字符串。 |
组织 | 用于标识拥有证书的组织的名称。可以使用任何名称来标识您的组织,例如您的公司名称(我的公司名)。其值可以是任何不超过 64 个字符的文本字符串。 |
组织单位 | (可选)用于进一步标识拥有证书的组织的名称,例如部门。可以使用任何名称来标识您的组织单位,例如您的部门或分部名称。其值可以是任何不超过 64 个字符的文本字符串。 |
位置 | (可选)用于标识拥有证书的组织的位置。可以使用任何名称,例如您的城市或区域名。其值可以是任何不超过 64 个字符的文本字符串。 |
州/省 | (可选)拥有证书的组织所处的州、省或地区名称。其值可以是任何不超过 64 个字符的文本字符串。 注意:某些认证中心需要该字段。 |
邮政编码 | (可选)拥有证书的组织的邮政编码。其值可以是任何不超过 16 个字符的文本字符串。 |
国家或地区 | 拥有证书的组织所在的国家或地区名称。其值为您国家或地区的两个字符国家或地区代码(ISO 格式)(例如,US 指美国)。 |
证书包含了发行和拥有该证书的实体(机构)的标识信息。公共名称是机构的名称(例如您的公司)。组织和组织单位用于提供有关证书所有者的详细信息。位置、州/省、邮政编码和国家或地区标识证书所有者的位置。
![]() |
单击该按钮来创建公共签署证书的请求,然后将其转发给 CA 以便获取证书。显示“公共证书请求”页面,该页面提供需要发送给 CA 以便获取证书的请求。显示的请求是经过加密和编码的(将准确的数据转发至 CA)。 |
![]() |
单击该按钮,清除页面上所有的输入字段。 |
![]() |
单击该按钮,以取消创建新的公共签署证书的请求,并返回“编辑 SSL 数据库”页面。 |