怎样在IBM HTTP/WebSphere服务器中安装我的SSL证书
4个回答
2021-03-28 · 百度认证:Gworg官方账号,科技领域创作者
Gworg
Gworg提供全球可信的SSL数字证书、服务器证书以及中文数字证书、PDF签名证书等服务,ssl证书申请、审核、颁发、安装。数字证书被广泛运用于各大网站加密、可严格防范钓鱼网站、黑客窃听。
向TA提问
关注
![]()
展开全部
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个 会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
下面我就SSL证书在WEB服务器上安装与配置进行简单的介绍:
如果使用本地计算机做证书颁发机构服务器,那么就要在自己的PC机上安装“证书颁发机构服务器”,方法如下:
“开始”――>“控制面版”――>“添加/删除程序”,单击“添加/删除windows组件” 然后选择“证书服务”点击下一步进行安装。
安装完“证书服务器”后然后进下面的步骤:
生成证书申请
此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。
生成证书申请
启动 IIS Microsoft 管理控制台 (MMC) 管理单元。
展开 Web 服务器名,选择要安装证书的 Web 站点。
右键单击该 Web 站点,然后单击“属性”。
单击“目录安全性”选项卡。
单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web 站点。
单击“下一步”跳过欢迎对话框。
单击“创建一个新证书”,然后单击“下一步”。
该对话框有以下两个选项:
“现在准备申请,但稍后发送”
该选项总是可用的
“立即将申请发送到在线证书颁发机构”
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
单击“现在准备申请,但稍后发送”,然后单击“下一步”。
在“名称”字段中键入证书的描述性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”。
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。
在“组织”字段中键入组织名称(例如 Contoso),在“组织单位”字段中键入组织单位(例如“销售部”),然后单击“下一步”。
注意:这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。
在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”。
重要说明:公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在 Web 上并且被命名为 ,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS 或 DNS 名称。
下面我就SSL证书在WEB服务器上安装与配置进行简单的介绍:
如果使用本地计算机做证书颁发机构服务器,那么就要在自己的PC机上安装“证书颁发机构服务器”,方法如下:
“开始”――>“控制面版”――>“添加/删除程序”,单击“添加/删除windows组件” 然后选择“证书服务”点击下一步进行安装。
安装完“证书服务器”后然后进下面的步骤:
生成证书申请
此过程创建一个新的证书申请,此申请可发送到证书颁发机构 (CA) 进行处理。如果成功,CA 将给您发回一个包含有效证书的文件。
生成证书申请
启动 IIS Microsoft 管理控制台 (MMC) 管理单元。
展开 Web 服务器名,选择要安装证书的 Web 站点。
右键单击该 Web 站点,然后单击“属性”。
单击“目录安全性”选项卡。
单击“安全通信”中的“服务器证书”按钮,启动 Web 服务器证书向导。
注意:如果“服务器证书”不可用,可能是因为您选择了虚拟目录、目录或文件。返回第 2 步,选择 Web 站点。
单击“下一步”跳过欢迎对话框。
单击“创建一个新证书”,然后单击“下一步”。
该对话框有以下两个选项:
“现在准备申请,但稍后发送”
该选项总是可用的
“立即将申请发送到在线证书颁发机构”
仅当 Web 服务器可以在配置为颁发 Web 服务器证书的 Windows 2000 域中访问一个或多个 Microsoft 证书服务器时,该选项才可用。在后面的申请过程中,您有机会从列表中选择将申请发送到的颁发机构。
单击“现在准备申请,但稍后发送”,然后单击“下一步”。
在“名称”字段中键入证书的描述性名称,在“位长”字段中键入密钥的位长,然后单击“下一步”。
向导使用当前 Web 站点名称作为默认名称。它不在证书中使用,但作为友好名称以助于管理员识别。
在“组织”字段中键入组织名称(例如 Contoso),在“组织单位”字段中键入组织单位(例如“销售部”),然后单击“下一步”。
注意:这些信息将放在证书申请中,因此应确保它的正确性。CA 将验证这些信息并将其放在证书中。浏览您的 Web 站点的用户需要查看这些信息,以便决定他们是否接受证书。
在“公用名”字段中,键入您的站点的公用名,然后单击“下一步”。
重要说明:公用名是证书最后的最重要信息之一。它是 Web 站点的 DNS 名称(即用户在浏览您的站点时键入的名称)。如果证书名称与站点名称不匹配,当用户浏览到您的站点时,将报告证书问题。
如果您的站点在 Web 上并且被命名为 ,这就是您应当指定的公用名。
如果您的站点是内部站点,并且用户是通过计算机名称浏览的,请输入计算机的 NetBIOS 或 DNS 名称。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在安装SSL证书前,要确保服务器中已经安装证书颁发机构如沃通CA的根证书及链证书,如没有你可以联系沃通CA颁发SSL证书。
安装步骤:
创建您的Web服务器证书文件。
1.将Web服务器证书重命名为.arm的形式文件,如chain.arm
2.在UNIX命令行中输入ikeyman,或启动在Windows中的IBM HTTP服务器文件夹下的密钥管理工具。
3.在主菜单中选择密钥数据库文件,然后选择打开。
4.在打开的对话框中,输入你的密钥数据库名称,如果你使用默认的名称可以直接单击key.kdb,单击“确定”。
5.在密码提示对话框中输入正确的密码,并单击“确定”
6.在密钥数据库中选择个人证书,然后单击“接受”
7.选择浏览选项来浏览Web服务器证书,单击“确定”
8.在标签对话框中,输入标签名称并单击“确定”
如何还有疑问,请联系SSL证书颁发机构沃通CA技术支持帮你解决问题。
安装步骤:
创建您的Web服务器证书文件。
1.将Web服务器证书重命名为.arm的形式文件,如chain.arm
2.在UNIX命令行中输入ikeyman,或启动在Windows中的IBM HTTP服务器文件夹下的密钥管理工具。
3.在主菜单中选择密钥数据库文件,然后选择打开。
4.在打开的对话框中,输入你的密钥数据库名称,如果你使用默认的名称可以直接单击key.kdb,单击“确定”。
5.在密码提示对话框中输入正确的密码,并单击“确定”
6.在密钥数据库中选择个人证书,然后单击“接受”
7.选择浏览选项来浏览Web服务器证书,单击“确定”
8.在标签对话框中,输入标签名称并单击“确定”
如何还有疑问,请联系SSL证书颁发机构沃通CA技术支持帮你解决问题。
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
IBM HTTP SERVER部署ssl证书具体步骤看这里网页链接,首先制作jks证书文件,然后
用iKeyman制作KDB文件,接着再安装导入ssl证书。申请GDCA的SSL证书,可以免费安装部署的,非常省事。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
