1 密钥库
1.1 IHS密钥库和证书
1.1.1 建立密钥数据库文件
1. 进入新建密钥数据库文件界面。
2. 密钥数据库类型选择CMS,确定文件名(IHSkey.kdb)及文件路径(/opt/IBM01/seccert/)。
3. 设置该密钥数据库文件的密码,并选择将密码存储到文件。
4. 生成密钥数据库文件,将在/opt/IBM01/seccert/下生成IHSkey.kdb、IHSkey.crl、IHSkey.rdb、IHSkey.sth这4个文件。
1.1.2 新建自签名证书
1. 进入新建自签署证书界面。
2. 填写该界面各项数据。
密钥标签: IHScert
版本: X509 V3
密钥大小: 1024
公共名: your_host_name
组织: IBM
国家或地区: CN
有效期: 365
单击确定。
3. 生成自签名证书。
1.1.3 抽取公用自签名证书
1. 在密钥数据库文件内容中选择“个人证书”,并选择1.1.2中生成的自签署证书(IHScert)。
2. 单击抽取证书。按纽。
3. 在抽取证书界面选择数据类型“Base64 编码的 ASCII 数据”,并输入证书名(IHStoWAScert .ar