Associe a chave pública com um certificado assinado digitalmente de uma CA (Autoridade de Certificação) designada como uma CA raiz confiável no servidor. Você pode comprar um certificado assinado, enviando um pedido de certificação a um provedor de autoridade de certificação. O nome do arquivo de pedido de certificação padrão é certreq.arm. O arquivo de pedido de certificação é um arquivo PKCS 10, no formato codificado Base64.
Você pode criar um novo arquivo de armazenamento de chaves .kdb e visualizar a lista de CAs (autoridades de certificação) confiáveis designadas. Se estiver utilizando um certificado pessoal e o assinante não estiver na lista, é necessário obter um certificado signatário da autoridade de certificação confiável associada. O IBM® HTTP Server suporta o seguinte software de autoridade de certificação (CA):