前言
IBM HTTP SERVER,简称IHS。目前可以支持SHA256算法的最低版本要求是IHS 8.5,而可以支持SHA256的iKeyman版本是8.0。如果您还在使用旧版的IHS或者iKeyman,请尽快升级到最新的版本,旧版只支持SHA1的证书,SHA1证书到2016年12月31日后就彻底被禁用了。由于IBM机器必须需要本机自带的iKeyman工具进行KDB文件的生成,才能配置
注意
iKeyman是IBM厂商开发且自带的工具,可用于管理 IHS 的证书密钥文件,必须要在图形化界面上执行操作。Windows下可以直接执行;而Linux下需要进入到桌面或图形化下进行,一般可以选择命令行安装vnc进行虚拟图形化远程操作(vnc操作略)。
一、Windows下运行ikeyman
点击”开始”–“所有程序”—“IBMHTTPServer “—“StartKeyManagementUtility”,运行IkeyManager。
二、Linux下运行ikeyman
1、进入IBM/httpserver/bin下
2、执行命令:./ikenyman
制作jks证书文件
一、申请证书
在获得数安时代证书后,进入Apache_IIS_Tomcat_Server包,准备公钥证书.crt,中级证书issuer.crt以及填写csr时候提示下载的私钥key文件。根据官网链接https://www.trustauth.cn/SSLTool/tool/export_keystore.jsp合成jks文件。
注:Keystore密码个人设置,六位以上。
二、查看别名
说明:需要在Java\jdk\bin下使用命令查看,示例:
keytool -v -list –keystore test.jks
备注:test.jks是合成后的示例证书文件,复制到Java\jdk\bin下,执行上述命令即可查看别名。
用iKeyman制作KDB文件
一、进入服务器运行iKeyman,新建一个KDB文件。
二、为KDB文件设定密码,并选择“将密码存储到文件中”。
三、为新建的kdb文件导入根证书及中级证书,选择颁发者