websphere的IHS数字证书配置步骤总结.docVIP

数字证书库文件配置 1. 进入IBM密钥管理界面 执行/usr/IBMIHS/bin/ikeyman命令,进入IBM密钥管理界面,如图kdb1.1 图kdb1.1 2. 新建密钥库文件 点击图kdb1.1的新建密钥数据库文件, 进入密钥库新建界面, 如图kdb2.1/kdb.2.2, 密钥数据库类型选择CMS,文件命名key.kdb,放到/usr/IBMIHS/bin/目录,输入库的存取密码 图kdb2.1 图kdb2.1确定,进入图kdb2.2 图kdb2.2 勾选”将密码保存到文件吗?”, 点”确定”,进入密钥库管理界面,见图kdb3.1 3. 导入证书签发机构的数字证书 下拉到签署人界面如下图kdb3.1, 点击”添加”,加入所有的签发机构的数字证书, 根据证书链依次加入, 从根到最下级依次加入, 如图kdb3.2 图kdb3.1 图kdb3.2 4. 密钥库文件管理 由新建密钥库,或者打开已存在的.kdb库文件进入管理界面,进行编辑管理,如图kdb4.1, 选择个人证书请求下拉框, 进入个人证书请求界面, 见图kdb4.2 图kdb4.1 选择新建/new按钮,进入图kdb4.3 图kdb4.2 图kdb4.3 生成新证书和请求文件 输入相应请求信息, 保存请求文件到certreq.arm, “确定”, 提示图kdb3.4的信息,至此完成了私钥和请求证书文件的生成, 需要把请求证书文件提交到认证中心签名,完成后继续导入经过认证的个人证书 图kdb4.4 5. 导入经过认证的个人证书 下拉到” 个人证书”界面,如图kdb5.1,点击”接收”进入图kdb4.2,完成对经过认证新证书的导入, 完成整个配置, 退出此证书管理工具 图kdb5.1 图kdb5.2 数字证书的签名认证 1．生成需要签名的个人证书, 可通过工具生成,如上面的ikeyman工具,生成私钥和新证书请求文件, 新证书请求内容为和自己的私钥同时生成的公钥 2. 签名证书 到各信任的证书发行机构(CFCA等),提交请求数据(公钥)和相关个人信息并核对, 发行机构验证无误颁发经过签名的证书即完成, 个人数字证书包括个人的公钥和签发机构的签名信息(机构名称,国家,有效期等) 参考信息 CFCA: / 中国金融认证中心 下拉选择个人证书请求到图1-5