Managed PKI til SSL - Support - Vejledning i generering af CSR - IBM HTTP Server - VeriSign DK ApS
VeriSign Denmark ApS Danmark Startside | Websteder på verdensplan | Webstedsoversigt
Du er her: Danmark startside > Support > Managed PKI til SSL - Support > Vejledning i generering af CSR - IBM HTTP Server

Managed PKI til SSL - Support
Managed PKI-tjenester - Support
Generer en CSR
Certifikattilmelding
Installer et certifikat

Vejledning i generering af CSR - IBM HTTP Server

Når du skal generere en CSR, skal du oprette et nøglepar for serveren. Disse to elementer udgør et digitalt certifikatnøglepar og kan ikke adskilles. Hvis du mister den offentlige/private nøglefil eller din adgangskode og genererer en ny, kan SSL-certifikatet ikke længere bruges, da de ikke stemmer overens. Du skal anmode om et nyt SSL-certifikat fra din Managed PKI til SSL-administrator.

VeriSign anbefaler, at du kontakter IBM HTTP Server-leverandøren, hvis du ønsker yderligere oplysninger.

Trin 1: Generer et nøglepar (programhenvisninger er på engelsk)

  1. Åbn hjælpeprogrammet IKEYMAN (i Windows NT: Klik på Start -> Programmer -> IBM HTTP Server -> Start Key Management Utility)
  2. Vælg Key Database File på menulinjen.
  3. Klik på New
  4. File name= navnet på den nye nøgledatabasefil
  5. Location= placeringen af .kdb-filen på harddisken
  6. (På NT er dette sædvanligvis mappen /IBM Http Server/ssl)
  7. Gem filen på den angivne placering. Indtast en adgangskode ved prompten. (Denne adgangskode bliver brugt til at åbne .kdb-filen i IKEYMAN).
  8. Klik i feltet: stash the password to a file? (Krypterer adgangskoden og gemmer den som en .sth-fil i den samme mappe som .kdb-filen).
  9. Klik på OK.

Trin 2: Generer en anmodning om certifikatunderskrift (CSR - Certificate Signing Request)

  1. Åbn nøgledatabasefilen (.kdb) ved brug af hjælpeprogrammet IKEYMAN.
  2. Se efter et afsnit med titlen: Key database content midt på skærmen.
  3. Klik på pil ned til højre for at få vist de tre valgmuligheder.
  4. Vælg Personal Certificate Requests.
  5. Key label = navnet på certifikatet til at identificere det i IKEYMAN
  6. Key size = 1024 for 128 bit, 512 for 56 bit
  7. Common name = Webstedsnavn, f.eks.  www.robo.dk
  8. Organization = firmanavn (Se termerne herunder, hvis du ønsker yderligere oplysninger om fællesnavn og organisation).
  9. Indtast navnet på en fil (.arm), hvor certifikatanmodningen skal gemmes. (En simpel tekstfil, der kan åbnes i enhver teksteditor).
  10. Gem filen (.arm) i samme mappe som .kdb-filen.
  11. Gå til dine MPKI til SSL-tilmeldingssider. (Din administrator giver dig denne URL).

Definitioner på termer

Fællesnavn

Fællesnavnet er værts- + domænenavnet. Det ser ud som "www.firma.dk" eller "firma.dk". VeriSigns certifikater kan kun bruges på webservere, der bruger det fællesnavn, der er angivet under tilmeldingen. Et certifikat for domænet "domæne.dk" vil f.eks. modtage en advarsel, hvis de forsøger at få adgang til et websted med navnet "www.domæne.dk" eller "sikkert.domæne.dk", fordi "www.domæne.dk" og "sikkert.domæne.dk" er forskellige fra "domæne.dk".

Organisationsoplysninger

  • Hvis firmaet eller afdelingen har tegnet &, @ eller et andet symbol, der er oprettet ved brug af Skift-tasten i sit navn, skal du stave symbolet eller udelade det for at tilmelde dig.
  • Feltet "Organisationsenhed" er navnet på den afdeling eller organisationsenhed, der foretager anmodningen.
  • Feltet Lokalitet er byens navn, f.eks. København
  • Forkort ikke stats- eller provinsnavne, f.eks. Danmark.
  • Brug landekoden på to tegn, uden tegnsætningstegn, f.eks. DK.

Kontaktoplysninger

Din Managed PKI til SSL-administrator vil være ansvarlig for udstedelse af certifikatet til dig, når tilmeldingen er fuldført. Kontakt dem, hvis du har brug for hjælp.
Contact Us
Kontakt supportafdelingen
Kontakt VeriSign Juridiske oplysninger Diskretionspolitik Database © VeriSign Sàrl. Alle rettigheder forbeholdes.