Κέντρο πληροφοριών

Χρήση αυτο-υπογραφόμενου πιστοποιητικού

Αν αποφασίσετε να μην αγοράσετε ένα πιστοποιητικό από Υπηρεσία έκδοσης πιστοποιητικών (CA), μπορείτε να δημιουργήσετε το δικό σας (αυτο-υπογραφόμενο) πιστοποιητικό εξυπηρετητή ή πελάτη. Μπορείτε επίσης να χρησιμοποιήσετε ένα αυτο-υπογραφόμενο πιστοποιητικό για το διάστημα που περιμένετε τη λήψη ενός πιστοποιητικού από μια Υπηρεσία CA, μια διαδικασία η οποία είναι αρκετά χρονοβόρα.

Για να δημιουργήσετε και να χρησιμοποιήσετε ένα αυτο-υπογραφόμενο πιστοποιητικό:

  1. Σε εξυπηρετητή Windows NT, επιλέξτε Start > Programs > IBM Host On-Demand > Διαχείριση > Διαχείριση πιστοποιητικών.
  2. Σε εξυπηρετητή AIX, πληκτρολογήστε την εντολή CertificateManagement σε μια γραμμή εντολών. Η προεπιλεγμένη θέση του σεναρίου AIX είναι /opt/IBM/κατάλογος_εξυπηρετητή/bin. Ανατρέξτε στο θέμα Εκτέλεση της Διαχείρισης πιστοποιητικών σε AIX για περισσότερες πληροφορίες.
  3. Ακολουθήστε τις οδηγίες που παρέχονται στη βοήθεια για να δημιουργήσετε το αυτο-υπογραφόμενο πιστοποιητικό.
  4. Αν πρόκειται για πιστοποιητικό εξυπηρετητή, αποθηκεύστε το στη βάση δεδομένων HODServerKeyDb.kdb και στη συνέχεια καταστήστε το διαθέσιμο στους πελάτες. Αν πρόκειται για πιστοποιητικό πελάτη, αποθηκεύστε το στη βάση δεδομένων HODClientKeyDb.kdb, εξαγάγετέ το σε ένα αρχείο PKCS12 που προστατεύεται μέσω κωδικού πρόσβασης και στείλτε το αρχείο και τον κωδικό πρόσβασης στο χρήστη. Βεβαιωθείτε ότι η αποστολή του αρχείου στο χρήστη γίνεται με ασφάλεια. Αν χρησιμοποιείτε ένα μη ασφαλές πρωτόκολλο όπως το e-mail, το http ή το ftp για την αποστολή του αρχείου μέσω του Internet, μπορεί να τεθεί σε κίνδυνο η ασφάλεια του πιστοποιητικού.
  5. Κλείστε τη Διαχείριση πιστοποιητικών.

Συναφή θέματα: