您现在的位置:主页 > 技术支持 > 证书指南 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
Web 服务器是任何 Web 应用程序的关键部分,无论它是直接运行该应用程序,还是提供对应用服务器的访问。Apache Web Server 是当今最著名的独立于平台的 Web 服务器,但是作为一种开放源码应用程序,它的开发者没有提供商业支持。IBM HTTP Server 是一种免费的基于 Apache 的 Web 服务器,它集合了开放源码软件和商业软件的优势:
它使用与 Apache 相同的配置语法,可以通过直接修改配置文件来管理它。
可以从 IBM 获得商业支持,这会减少配置问题或软件问题导致企业 Web 站点故障的可能性。
已经用 IBM WebSphere 服务器测试过。采用 IBM HTTP Server 作为 Web 服务器会简化把 Web 环境升级到 3 层 Web 体系结构的过程,满足日益增长的业务需求。
一、创建证书请求CSR文件
1. 运行ikeyman
点击“开始”→“所有程序”→ “IBM HTTP Server V6.1” →“Start Key Management Utility”,运行I Key Manager
 
2. 创建密钥库文件
密钥库类型选择“CMS”
注意:请选中“将密码存储到文件”选项,此选项将把密码加密保存到扩展名为..sth的文件中。IHS启动时,会自动从该.sth文件中读取密码,如果不选择此项启动HTTP SERVER时会报错。
请留意“确定”后弹出的信息提示信息,并检查是否生成.sth文件。
 
3. 生成证书请求
IHS6下的ikeyman最高支持1024位密钥,而EV服务器要求2048位密钥。您可以下载IHS7版本,使用IHS7试用版ikeyman创建的含2048位密钥的密钥库文件,在IHS6下仍可以正常应用。
导出证书签名请求文件certreq.arm,并稍后发送给Entrust 技术支持中心,等待证书的签发。
 
二、导入服务器证书
1. 获取并导入EV SSL证书中级CA证书
为保障障EV SSL证书在IE7以下客户端的兼容性,EV SSL证书需要安装两张中级CA证书。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)分别粘贴到记事本文本文件中。修改文件扩展名,保存为intermediate1.cer和intermediate2.cer文件。
下载中级CA证书
运行ikeyman并打开您的kdb文件,切换到“签署人证书”视图,并选择“添加”

EV SSL证书

分别添加两张中级CA证书,并输入证书的标号
证书导入
2. 获取EV服务器证书
  将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”) 粘贴到记事本等文本编辑器中,保存为server.cer文件 。
  切换到“个人证书”视图,选择“接收”,选择并导入您的服务器证书文件。
ssl证书导入

导入证书成功

EV SSL导入

三、安装服务器证书
打开IHS安装目录下conf目录中的httpd.conf文件,在所有已存在的 Load Module 条目下方添加如下条目以加载 IBM SSL 模块 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
在 httpd.conf 文件结尾处添加如下内容:
<IfModule mod_ibm_ssl.c>
Listen 0.0.0.0:443
<VirtualHost *:443>
SSLEnable
</VirtualHost>
</IfModule>
SSLDisable       
KeyFile ”C:\Program Files\IBM\SSLKeyDB\key.kdb”
保存退出,并重启IHS。
完成HIS的设置后,您还需要登录Websphere控制台,检查“环境”→“虚拟主机”检查配置中default_host或您自定义的虚拟主机项,“主机别名”下,是否已正确启用443端口。
 
四、服务器证书的备份及恢复
 
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件key.kdb、key.rdb、key.sth即可完成服务器证书的备份操作。
 
2. SSL证书的恢复
请参照SSL证书配置部分,将SSL证书密钥文件恢复到您的服务器上,并修改配置文件,恢复SSL证书的应用。






分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985