SSL证书如何部署到IBM HTTP Server上

IBM HTTP 服务器是建立在 Apache HTTP 服务器中的 Web 服务器，该服务器也包含在 IBM WebSphere Application Server 中。每台服务器都应该有一个保护措施，使其免受未知威胁，安装SSL证书是一个不错的选择。

那么，SSL证书如何部署到IBM HTTP Server上？

如果您已经有SSL证书，则可以继续安装部署过程。否则，您应该先创建密钥数据库文件 (.kdb)，之后生成 CSR文件方可完成SSL证书申请。

一、创建密钥数据库文件

1、打开 iKeyman 实用程序（密钥管理实用程序）

对于 Windows：单击开始>IBM HTTP 服务器>启动密钥管理实用程序

对于 UNIX： 运行命令：/IHS root/bin/iKeyman.sh

2、从菜单栏中，单击密钥数据库文件并选择“新建”选项卡。

3、输入密钥数据库文件的名称以及 Windows 上要保存 .kdb 文件的位置。

4、点击确定

5、现在您必须生成一个密码，以便将来打开密钥数据库文件。

6、在“密码提示”框中，选中“将密码存储到文件中”，因为它将加密密码并将 .sth 文件保存在同一目录中。单击确定按钮。

二、生成CSR

1、使用在上述步骤中创建的 iKeyman 打开密钥数据库文件。

2、在密钥数据库内容选项卡下，单击下拉框并选择个人证书请求。

3、现在单击“个人证书请求”右侧的“新建”按钮。

4、您将有一个密钥生成和证书请求框，您必须在密钥标签列中提供证书名称。

5、之后，填写密钥大小、签名算法、通用名称、位置、邮政编码等详细信息，并输入您希望存储证书请求的文件名。

6、单击确定按钮。

生成 CSR 后，您必须将其提供给CA机构，然后CA机构会进行审核，成功颁发之后将通过电子邮件向您发送SSL证书，您需要将其安装在IBM HTTP Server上。

三、下载证书文件

下载并解压缩您从CA机构收到的电子邮件中包含的 Zip 文件，并将根证书、中间证书和主要证书存储在服务器的本地目录中。

四、安装根证书和中间证书

1、打开 iKeyman 实用程序（密钥管理实用程序）

2、对于 Windows -单击开始>IBM HTTP 服务器>启动密钥管理实用程序

3、对于 UNIX – 运行命令：/IHS root/bin/iKeyman.sh

4、从菜单栏中，单击密钥数据库文件并选择“新建”选项卡。

5、打开之前创建的 .kdb 文件，输入之前设置的密码，然后单击OK按钮。

6、在密钥数据库内容选项卡下，单击签名者证书，然后单击添加按钮。

7、浏览并选择根证书和中间证书，然后单击OK。

五、安装主证书

1、打开 iKeyman 实用程序（密钥管理实用程序）

2、对于 Windows：单击开始>IBM HTTP 服务器>启动密钥管理实用程序

3、对于 UNIX： 运行命令：/IHS root/bin/iKeyman.sh

4、打开之前创建的密钥数据库 (.kdb) 文件，单击“确定”按钮。

5、在密钥数据库内容选项卡下，单击个人证书。

6、单击接收按钮。

7、您将看到一个弹出窗口“从文件接收证书”，其中继续数据类型标签为“ Base64 编码的 ASCII 数据”。

8、浏览主证书的位置，单击OK。

完成上述步骤后，早IBM HTTP Server上部署SSL证书的过程就结束了，证书就可以使用了。