使用IKEYMAN进行证书安装
SSL.com发送了多个证书。 除了服务器的证书之外,SSL.com还发送了一个中间CA证书(domain.ca-bundle.crt)。 在安装服务器证书之前,请先安装这两个证书。 请遵循“存储CA证书”中的说明。
注意:如果颁发证书的授权机构不是密钥数据库中的受信任CA,则必须首先存储CA证书,然后将CA指定为受信任CA。 然后,您可以将CA签名的证书接收到数据库中。 您不能从不是受信任CA的CA接收CA签名的证书。 有关说明,请参阅“存储CA证书”。
存储CA证书:
- 在UNIX上的命令行上输入IKEYMAN,或者在Windows上的IBM HTTP Server文件夹中启动“密钥管理”实用程序。
- 从主用户界面中选择“密钥数据库文件”,然后选择“打开”。
- 在“打开”对话框中,选择您的密钥数据库名称。 单击确定。
- 在“密码提示”对话框中,输入密码,然后单击“确定”。
- 在“密钥数据库”内容框中选择“签署者证书”,然后单击“添加”按钮。
- 在“从文件添加CA证书”对话框中,选择要添加的证书,或使用“浏览”选项找到证书。 单击确定。
- 在“标签”对话框中,输入标签名称,然后单击“确定”。
要将CA签名的证书接收到密钥数据库中,请执行以下操作:
- 在UNIX上的命令行上输入IKEYMAN,或者在Windows上的IBM HTTP Server文件夹中启动“密钥管理”实用程序。
- 从主用户界面中选择“密钥数据库文件”,然后选择“打开”。
- 在“打开”对话框中,选择您的密钥数据库名称。 单击确定。
- 在“密码提示”对话框中,输入密码,然后单击“确定”。
- 在“密钥数据库”内容框中选择“个人证书”,然后单击“接收”按钮。
- 在“从文件接收证书”对话框中,选择证书文件。 单击确定。
