![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
证书
本主题提供有关安全套接字层证书的信息。
可以使用 IBM® HTTP Server IKEYMAN 实用程序来创建 CMS 密钥数据库文件和服务器证书。
对于 IBM HTTP Server,请使用本机 z/OS® 密钥管理(gskkyman 密钥数据库)来创建 CMS 密钥数据库文件和服务器证书。
生产 Web 服务器必须使用从支持 IBM HTTP Server 的认证中心(例如 VeriSign 或 Thawte)购买的签名证书。缺省证书请求文件名是 certreq.arm。证书请求文件是基本 64 位编码格式的 PKCS 10 文件。
您可以使用 IBM HTTP Server 随附的 IKEYMAN 密钥管理实用程序或 IKEYMAN 密钥管理实用程序命令行界面来创建服务器证书。
可以使用本机 z/OS 密钥管理(gskkyman 密钥数据库)来创建服务器证书。
自签名证书对于进行测试而言非常有用,但不应该在生产 Web 服务器中使用。
为了您的方便,IBM HTTP Server 提供了多个缺省签署者证书。请注意,这些缺省签署者证书具有到期日期。验证所有证书的到期日期并妥善管理它们至关重要。当您从 CA 购买签名证书时,该 CA 会向您提供对其最新的签署者证书的访问权。