为 HTTP Server 创建自签署证书
- 启动 IBM HTTP Server 密钥管理实用程序工具(如果尚未运行)。
- 单击密钥数据库文件 > 打开 > 选择密钥数据库类型 CMS,然后单击“浏览”浏览到密钥库文件(key.kdb)。
- 输入密钥库密码并单击确定。
- 在密钥数据库内容中,单击下拉菜单并选择个人证书(如果您要创建自签署证书)或个人证书请求(如果您要创建发送到独立认证中心(CA)的证书请求)。
- 如果您要创建自签署证书,则单击新建自签署。 “创建新的自签署证书”窗口打开。
- 可通过填写以下字段来输入此证书的密钥标号,然后单击确定。请不要在密钥标号中使用空格。
- 对于“版本”字段,选择 X509 V3。
- 对于“密钥大小”字段,选择 1024。
- 对于“公共名称”字段,输入 HTTP Server 的标准地址,例如 Servername.ibm.com。
- 对于“组织”字段,输入贵公司或区域的名称。“公共名称”和“组织”是“专有名称”的必填字段。“组织单元”、“位置”、“省/直辖市”和其他字段是可选字段。
- 为“国家或地区”字段选择相应的值。
- 对于“有效期”字段,输入 365。