Κέντρο πληροφοριών

Χρήση πιστοποιητικού εξυπηρετητή από άγνωστη Υπηρεσία έκδοσης πιστοποιητικών (CA)

Άγνωστη Υπηρεσία έκδοσης πιστοποιητικών είναι μια υπηρεσία που δεν έχει οριστεί στη βάση δεδομένων κλειδιών ή στο αρχείο CustomizedCAs.p12 ή CustomizedCAs.class. Για να προμηθευτείτε και να χρησιμοποιήσετε ένα πιστοποιητικό που έχει εκδοθεί από μια τέτοια υπηρεσία:

  1. Δημιουργήστε μια αίτηση για πιστοποιητικό.
  2. Υποβάλετε την αίτηση σε μια Υπηρεσία έκδοσης πιστοποιητικών (CA)
  3. Όταν παραλάβετε το πιστοποιητικό εξυπηρετητή και το κεντρικό πιστοποιητικό της Υπηρεσίας έκδοσης πιστοποιητικών, αποθηκεύστε τα στη βάση δεδομένων κλειδιών.Το κεντρικό πιστοποιητικό μπορεί να σας σταλεί μαζί με το πιστοποιητικό εξυπηρετητή, αλλά συνήθως μπορείτε να το προμηθευτείτε από το δικτυακό τόπο της υπηρεσίας έκδοσης πιστοποιητικών στο Internet.
  4. Κάντε το πιστοποιητικό διαθέσιμο στα συστήματα πελάτες.

Όταν δημιουργήσετε και υποβάλετε μια αίτηση για πιστοποιητικό σε μια Υπηρεσία έκδοσης πιστοποιητικών (CA), μπορείτε να δημιουργήσετε ένα αυτο-υπογραφόμενο πιστοποιητικό το οποίο θα χρησιμοποιήσετε μέχρι να λάβετε το πιστοποιητικό από την Υπηρεσία έκδοσης πιστοποιητικών.

Δημιουργία αίτησης για πιστοποιητικό

Για να δημιουργήσετε μια αίτηση για πιστοποιητικό:

  1. Στα Windows, επιλέξτε Start (Έναρξη) > Programs (Προγράμματα) > IBM Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
  2. Σε εξυπηρετητή AIX, πληκτρολογήστε την εντολή CertificateManagement σε μια γραμμή εντολών. Η προεπιλεγμένη θέση για το σενάριο του AIX είναι /opt/IBM/HostOnDemand/bin. Ανατρέξτε στο θέμα Εκτέλεση της Διαχείρισης πιστοποιητικών σε AIX.
  3. Ακολουθήστε τις οδηγίες που παρέχονται στη βοήθεια για να δημιουργήσετε μια αίτηση για πιστοποιητικό.
  4. Κλείστε τη Διαχείριση πιστοποιητικών.

Όταν λήξει ένα πιστοποιητικό, ακολουθήστε τις διαδικασίες ανανέωσης που καθορίζει η Υπηρεσία έκδοσης πιστοποιητικών για το συγκεκριμένο πιστοποιητικό.

Αποστολή αίτησης για πιστοποιητικό σε Υπηρεσία έκδοσης πιστοποιητικών (CA)

Ενεργοποιήστε ένα πρόγραμμα πλοήγησης και πληκτρολογήστε τη διεύθυνση URL της Yπηρεσίας έκδοσης πιστοποιητικών (CA) από την οποία θέλετε να προμηθευτείτε το πιστοποιητικό. Στη συνέχεια, ακολουθήστε τις οδηγίες για να υποβάλετε την αίτηση για πιστοποιητικό.

Ανάλογα με την Υπηρεσία έκδοσης πιστοποιητικών (CA) που επιλέγετε, μπορείτε είτε να στείλετε την αίτηση για πιστοποιητικό μέσω e-mail είτε να αντιγράψετε τα στοιχεία της αίτησης στη φόρμα ή στο αρχείο που παρέχεται από την υπηρεσία. Ταυτόχρονα, μπορείτε να ζητήσετε το κεντρικό πιστοποιητικό της Υπηρεσίας CA, αν και συνήθως μπορείτε να το ανακτήσετε απευθείας από την ιστοσελίδα της υπηρεσίας.

Καθώς περιμένετε την επεξεργασία της αίτησης από την Yπηρεσία CA, μπορείτε να δημιουργήσετε ένα αυτο-υπογραφόμενο πιστοποιητικό το οποίο θα χρησιμοποιήσετε προσωρινά.

Αποθήκευση πιστοποιητικού στη βάση δεδομένων κλειδιών

Όταν παραλάβετε τα πιστοποιητικά, βεβαιωθείτε ότι είναι σε μορφή armored-64 ή σε δυαδική μορφή DER. Μόνο πιστοποιητικά με τέτοια μορφή μπορούν να αποθηκευτούν στη βάση δεδομένων κλειδιών. Η Διαχείριση πιστοποιητικών δέχεται μόνο απλά πιστοποιητικά. Δεν δέχεται αλυσίδες πιστοποιητικών ή δεδομένα PKCS7. Ένα απλό πιστοποιητικό σε μορφή armored-64 αρχίζει με "----BEGIN CERTIFICATE----" και τελειώνει με "----END CERTIFICATE----".

Χρησιμοποιήστε τη λειτουργία Διαχείριση πιστοποιητικών για να αποθηκεύσετε τα πιστοποιητικά στη βάση δεδομένων κλειδιών. Θα πρέπει να αποθηκεύσετε το κεντρικό πιστοποιητικό πριν αποθηκεύσετε το πιστοποιητικό εξυπηρετητή, γιατί το κεντρικό πιστοποιητικό θα χρησιμοποιηθεί για την επικύρωση του πιστοποιητικού εξυπηρετητή.

  1. Στα Windows, επιλέξτε Start (Έναρξη) > Programs (Προγράμματα) > IBM Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
  2. Σε εξυπηρετητή AIX, πληκτρολογήστε την εντολή CertificateManagement σε μια γραμμή εντολών. Η προεπιλεγμένη θέση για το σενάριο του AIX είναι /opt/IBM/HostOnDemand/bin. Ανατρέξτε στο θέμα Εκτέλεση της Διαχείρισης πιστοποιητικών σε AIX για περισσότερες πληροφορίες.
  3. Ακολουθήστε τις οδηγίες που παρέχονται στη βοήθεια για να αποθηκεύσετε το πιστοποιητικό.
  4. Κλείστε τη Διαχείριση πιστοποιητικών.

Συναφή θέματα: