![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
建立自簽憑證
通常需要兩到三週的時間,才能從知名的憑證管理中心 (CA) 取得憑證。在等待核發憑證時,請使用 IKEYMAN 來建立自簽伺服器憑證,以在用戶端與伺服器之間啟用 SSL 階段作業。如果您是以自己的 CA 來操作私密 Web 網路,請使用此程序。
關於這項作業
請完成下列步驟來建立自簽憑證:
程序
- 如果您尚未建立金鑰資料庫,請參閱建立新的金鑰資料庫,以取得相關指示。
- 啟動 IKEYMAN 使用者介面。
- 從主要使用者介面按一下金鑰資料庫檔,然後按一下開啟。
- 在「開啟」對話框中,輸入您的金鑰資料庫名稱,如果要使用預設值,則按一下 key.kdb 檔。按一下確定。
- 在「密碼提示」對話框中輸入正確的密碼,然後按一下確定。
- 在「金鑰資料庫」內容框中,按一下個人憑證,然後按一下新建自簽圓鈕。
- 在「密碼提示」對話框中輸入下列資訊:
- 金鑰標籤:輸入說明註解,以識別資料庫中的金鑰和憑證。
- 金鑰大小:從下拉功能表選擇您的加密層次。
- 通用名稱:輸入 Web 伺服器的完整主機名稱,以作為通用名稱。範例:www.myserver.com。
- 組織名稱:輸入您的組織名稱。
- 選用項目:組織單位
- 選用項目:地區
- 選用項目:州/省(縣/市)
- 選用項目:郵遞區號
- 國家:輸入國碼。指定至少兩個字元。範例:US 憑證申請檔名,或使用預設名稱。
- 有效期間
憑證申請的總和檢查會以新的私密金鑰來進行加密簽署,並包含一份新的公開金鑰。然後憑證管理中心就可以使用公開金鑰來驗證憑證簽章要求 (CSR) 未遭竄改。有些憑證管理中心可能會要求以較強的演算法來計算公開金鑰所簽署的總和檢查,例如 SHA-1 或 SHA-2(例如 SHA-256、SHA-384、SHA-256)。
這個總和檢查是 CSR 的「簽章演算法」。註: IBM HTTP Server 8.0 提供 IKEYMAN 8.x 版。使用 IKEYMAN 8.x 版來建立憑證申請時,會要求使用者從下拉清單中選取簽章演算法。「主體替代名稱 (SAN)」延伸是憑證申請中的欄位,用以通知 SSL 用戶端對應於已簽章憑證的替代主機名稱。一般憑證(核發時,其「識別名稱」中沒有萬用字元字串)只對單一主機名稱有效。例如,為 example.com 建立的憑證在 www.example.com 上無效,除非將 "www.example.com" 的「主體替代名稱」新增至憑證。如果您的憑證包含 1 個以上的 SAN 延伸,憑證管理中心可能會額外收費。
- 按一下確定。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=tihs_certselfsigned
檔名:tihs_certselfsigned.html