การใช้ IKEYMAN สำหรับการติดตั้งใบรับรอง
SSL.com ส่งใบรับรองมากกว่าหนึ่งรายการ นอกเหนือจากใบรับรองสำหรับเซิร์ฟเวอร์ของคุณแล้ว SSL.com ยังส่งใบรับรอง CA ระดับกลาง (domain.ca-bundle.crt) ก่อนติดตั้งใบรับรองเซิร์ฟเวอร์ให้ติดตั้งใบรับรองทั้งสองนี้ ทำตามคำแนะนำใน 'การจัดเก็บใบรับรอง CA'
หมายเหตุ: หากหน่วยงานที่ออกใบรับรองไม่ใช่ CA ที่เชื่อถือได้ในฐานข้อมูลหลักก่อนอื่นคุณต้องจัดเก็บใบรับรอง CA และกำหนด CA เป็น CA ที่เชื่อถือได้ จากนั้นคุณสามารถรับใบรับรองที่ลงนาม CA ของคุณเข้าสู่ฐานข้อมูล คุณไม่สามารถรับใบรับรอง CA ที่ลงนามจาก CA ที่ไม่ใช่ CA ที่เชื่อถือได้ สำหรับคำแนะนำโปรดดูที่ "การจัดเก็บใบรับรอง CA"
การจัดเก็บใบรับรอง CA:
- ป้อน IKEYMAN บนบรรทัดคำสั่งบน UNIX หรือเริ่มยูทิลิตี้ Key Management ในโฟลเดอร์ IBM HTTP Server บน Windows
- เลือกไฟล์ฐานข้อมูลคีย์จากส่วนติดต่อผู้ใช้หลักเลือกเปิด
- ในกล่องโต้ตอบเปิดให้เลือกชื่อฐานข้อมูลคีย์ของคุณ คลิกตกลง
- ในกล่องโต้ตอบป้อนรหัสผ่านให้ป้อนรหัสผ่านของคุณแล้วคลิกตกลง
- เลือกผู้ลงนามใบรับรองในกรอบเนื้อหาของฐานข้อมูลคีย์คลิกปุ่มเพิ่ม
- ในกล่องโต้ตอบเพิ่มใบรับรอง CA จากไฟล์เลือกใบรับรองเพื่อเพิ่มหรือใช้ตัวเลือกเรียกดูเพื่อค้นหาใบรับรอง คลิกตกลง
- ในกล่องโต้ตอบป้ายกำกับให้ป้อนชื่อป้ายกำกับแล้วคลิกตกลง
ในการรับใบรับรองที่ลงนามโดย CA ลงในฐานข้อมูลคีย์:
- ป้อน IKEYMAN บนบรรทัดคำสั่งบน UNIX หรือเริ่มยูทิลิตี้ Key Management ในโฟลเดอร์ IBM HTTP Server บน Windows
- เลือกไฟล์ฐานข้อมูลคีย์จากส่วนติดต่อผู้ใช้หลักเลือกเปิด
- ในกล่องโต้ตอบเปิดให้เลือกชื่อฐานข้อมูลคีย์ของคุณ คลิกตกลง
- ในกล่องโต้ตอบป้อนรหัสผ่านให้ป้อนรหัสผ่านของคุณคลิกตกลง
- เลือกใบรับรองส่วนบุคคลในกรอบเนื้อหาฐานข้อมูลคีย์แล้วคลิกปุ่มรับ
- ในกล่องโต้ตอบรับใบรับรองจากไฟล์ให้เลือกไฟล์ใบรับรอง คลิกตกลง