![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
Schlüssel mit der grafischen Benutzerschnittstelle IKEYMAN verwalten (verteilte Systeme)
Dieser Abschnitt enthält die Artikel, die Informationen zur Konfiguration und Verwendung des Dienstprogramms für Schlüsselverwaltung IKEYMAN in IBM® HTTP Server bereitstellen. Es wird empfohlen, die Verwendung der grafischen Benutzerschnittstelle der der Befehlszeilenschnittstelle vorzuziehen.
![[Linux]](../images/linux.gif)
Vorbereitende Schritte
Informationen zu diesem Vorgang
Tools für die GSKit-Zertifikatsverwaltung werden im Verzeichnis
<IHS-Installation>/bin/ installiert.
Diese Tools sollten nur über das Installationsverzeichnis ausgeführt werden. Beispiele
für die folgenden Befehle müssen den vollständigen Verzeichnispfad enthalten, wie z. B.
<IHS-Installation>/bin/gskcmd.
- gskver
- ikeyman
- gskcapicmd
- gskcmd
<IHS-Installation>/bin/ikeyman -x
Wenn Sie mit einer sicheren Netzverbindung arbeiten möchten, müssen Sie einen Schlüssel für sichere Netzkommunikation erstellen und ein Zertifikat von einer Zertifizierungsstelle (CA) anfordern, die auf Ihrem Server als anerkannte CA definiert ist.
Vorgehensweise
- Starten Sie die Benutzerschnittstelle des Dienstprogramms "Key Management". Verwenden Sie IKEYMAN, um Schlüsseldatenbanken, öffentliche und private Schlüsselpaare und Zertifikatsanforderungen zu erstellen.
- Arbeiten Sie mit Schlüsseldatenbanken. Sie können eine Schlüsseldatenbank für alle Schlüsselpaare und Zertifikate verwenden oder mehrere Datenbanken erstellen.
- Ändern Sie das Datenbankkennwort. Wenn Sie eine neue Schlüsseldatenbank erstellen, geben Sie ein Kennwort für die Schlüsseldatenbank an, das den privaten Schlüssel schützt. Der private Schlüssel ist der einzige Schlüssel, mit dem Dokumente signiert oder Nachrichten entschlüsselt werden können, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Es empfiehlt sich, das Kennwort für die Schlüsseldatenbank häufig zu ändern.
- Erstellen Sie ein neues Schlüsselpaar und eine Zertifikatsanforderung. Schlüsselpaare und Zertifikatsanforderungen sind in einer Schlüsseldatenbank gespeichert.
- Importieren und exportieren Sie Ihren Schlüssel in eine andere Datenbank oder in eine PKCS12-Datei. PKCS12 ist ein Standard für das sichere Speichern privater Schlüssel und Zertifikate.
- Zeigen Sie die Zertifizierungsstellen in einer Schlüsseldatenbank an.
- Zeigen Sie das Verfallsdatum von Zertifikaten in Ihrer Schlüsseldatenbank mit der grafischen Benutzerschnittstelle des Dienstprogramms IKEYMAN oder mit dem Befehl "gskcmd" an.
- Wenn Sie als eigene CA auftreten, können Sie mit IKEYMAN selbst signierte Zertifikate erstellen.
- Signiertes Zertifikat von einer Zertifizierungsstelle empfangen Wenn Sie als eigene CA für ein privates Webnetz auftreten, können Sie das CA-Dienstprogramm des Servers verwenden, um signierte Zertifikate für Clients und Server in Ihrem privaten Netz auszustellen.
- Zeigen Sie die Standardschlüssel und Zertifizierungsstellen in einer Schlüsseldatenbank an.
- Speichern Sie ein Zertifikat über eine Zertifizierungsstelle, die keine anerkannte Zertifizierungsstelle ist.
- Speichern Sie das verschlüsselte Datenbankkennwort in einer Stashdatei.
- Verwenden Sie IKEYMAN, um Schlüsseldatenbanken, öffentliche und private Schlüsselpaare und Zertifikatsanforderungen zu erstellen.
- Wenn Sie als eigene CA auftreten, können Sie mit IKEYMAN selbst signierte Zertifikate erstellen.
- Wenn Sie als eigene CA für ein privates Webnetz auftreten, können Sie das CA-Dienstprogramm des Servers verwenden, um signierte Zertifikate für Clients und Server in Ihrem privaten Netz auszustellen.
Nächste Schritte
Es kann ein Problem mit dem Zertifikat auftreten,
wenn Sie ein Zertifikat öffnen, das einen Schlüssel mit einer höheren Verschlüsselungsstufe besitzt, als die Richtliniendateien zulassen.
Sie können optional JCE-Richtliniendateien mit uneingeschränkter Verschlüsselungsstärke installieren.
- Laden Sie die Dateien von der folgenden Website herunter, und installieren Sie sie: https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk.
Weitere Informationen zum Dienstprogramm IKEYMAN finden Sie im Benutzerhandbuch zu IKEYMAN auf der IHS-Bibliotheksseite.