Selbst signiertes Zertifikat für HTTP Server erstellen
- Starten Sie das IBM HTTP Server-Dienstprogramm zur Schlüsselverwaltung (Key Management), falls es noch nicht aktiv ist.
- Klicken Sie auf Key Database File > Open > Select Key database type CMS und anschließend auf 'Browse', um zu Ihrer Schlüsselspeicherdatei (key.kdb) zu wechseln.
- Geben Sie das Schlüsselspeicherkennwort ein, und klicken Sie auf OK.
- Klicken Sie im Bereich Key database content auf das Dropdown-Menü, und wählen Sie Personal Certificates (wenn Sie ein selbst signiertes Zertifikat erstellen) oder Personal Certificate Requests (wenn Sie eine Zertifikatsanforderung erstellen, die an eine unabhängige Zertifizierungsstelle gesendet werden soll).
- Wenn Sie ein selbst signiertes Zertifikat erstellen, klicken Sie auf New Self-Signed. Das Fenster Create a New Self-Signed Certificate wird geöffnet.
- Geben Sie einen Schlüsselkennsatz für dieses Zertifikat ein, indem Sie die folgenden Felder ausfüllen, und klicken Sie anschließend auf OK. Verwenden Sie in dem Schlüsselkennsatz keine Leerzeichen.
- Wählen Sie im Feld 'Version' die Option X509 V3 aus.
- Wählen Sie im Feld 'Key Size' die Option 1024 aus.
- Geben Sie im Feld 'Common Name' die vollständig qualifizierte Adresse des HTTP-Servers ein, beispielsweise Servername.ibm.com.
- Geben Sie im Feld 'Organization' den Namen Ihres Unternehmens oder Bereichs ein. Die Felder 'Common Name' und 'Organization' müssen für den definierten Namen ausgefüllt werden. 'Organization Unit', 'Locality', 'State/Province' und die übrigen Felder sind optional.
- Wählen Sie für das Feld 'Country' den entsprechenden Wert aus.
- Geben Sie im Feld 'Validity Period' den Wert 365 ein.