2006年新根证书ItownetCA导入说明.doc

新根证书导入说明 北京信城通数码科技有限公司  PAGE 8/ NUMPAGES 8 由于CA在2006年春节前两周进行了升级，局端的用户可能会因此在业务上受到影响。为了保障业务的正常办理，请各局系统管理员及时导入新的根证书，否则新颁发的证书用户将不能进入系统。导入方法详见《新根证书导入说明》。 新根证书导入说明 （以IBMHttpServer为例） 通过HTTPS方式连接的应用服务器需要导入新的根证书，新根证书名字为Itownet CA，原有根证书ROOTCA仍保留。 注：该操作需要系统管理员在服务器上执行。 导入根证书的基本过程如下： 在X－windows的控制台运行IBMHttpServer/bin目录下的ikeyman 命令：./ikeyman 在出现的界面中首先选择“打开“选项，如下图红线所指（注意：不能选择“新建”）； 在选择“打开“之后，界面如下图所示： 在新出现的窗口中密钥类型（key database type）里选择CMS； 选择“CMS”后，界面中的密钥数据库类型变为“CMS”，然后点击“浏览“： 点击“浏览“后将看到下面的界面： 在新出现的界面中，找出SSL密钥文件的目录位置（该密钥文件已经存在，一般在%IBMHttpserver%/ssl目录下，文件名*.kdb。如果不清楚该文件放在什么地方，可以通过查看%IBMHttpserver%/conf/httpd.conf文件来获得，httpd.conf文件中的keyfile就是指我们找的密钥文件的位置，例如：Keyfile /opt/IBMHttpServer/ssl/key.kdb；） 选择“SSL”后，点击“打开”如下图蓝线所示 点“打开”后进入下图，在下图中点击“确定“： 此时会提示您输入密码，密码为123456，然后点击“确定“： 此时就会回到原始界面： 选择“密钥数据库内容”下拉选项中的“签署人证书（Signer Certificate）”选项；选择完成之后，右边的功能按钮会有变化； 选择签署人证书后，右边的功能按钮将变为如下图所示： 点击上图中右边的“添加（add）”按钮后将进入下图，再下图中点击“浏览“选择要导入的根证书Itownet CA，导入根证书。 导入后在签署人证书的信息中将看到“Itownet CA“，导入成功。 重新启动web server即可。 例如： cd %IBMHttpserver%/bin apachectl restart