Information Center

Serverzertifikat einer unbekannten CA verwenden

Bei unbekannten CAs handelt es sich um Zertifikatsstellen, die noch nicht in der Schl�sseldatenbank oder den Dateien 'CustomizedCAs.p12' bzw. 'CustomizedCAs.class' definiert sind. So k�nnen Sie ein Zertifikat von einer unbekannten CA abrufen und verwenden:

  1. Erstellen Sie eine Zertifikatsanforderung.
  2. �bergeben Sie die Anforderung an die CA.
  3. Speichern Sie die Server- und Rootzertifikate nach Erhalt in der Schl�sseldatenbank. Das Rootzertifikat kann Ihnen mit dem Serverzertifikat zugeschickt werden, h�ufig kann es aber auch von der Web-Site der CA heruntergeladen werden.
  4. Stellen Sie die Zertifikate den Clients zur Verf�gung.

Nachdem Sie eine Zertifikatsanforderung erstellt und an eine CA �bergeben haben, k�nnen Sie f�r die Zeit, in der Sie auf das Zertifikat warten, ein selbst unterzeichnetes Zertifikat erstellen.

Zertifikatsanforderung erstellen

So erstellen Sie die Zertifikatsanforderung:

  1. Klicken Sie unter Windows auf 'Start > Programme > IBM Host On-Demand > Verwaltung > Zertifikatverwaltung'.
  2. Geben Sie auf einem AIX-Server an der Eingabeaufforderung den Befehl 'CertificateManagement' ein. Standardm��ig befindet sich die AIX-Prozedur im Verzeichnis /opt/IBM/HostOnDemand/bin/. Weitere Informationen hierzu finden Sie unter Zertifikatverwaltung unter AIX verwenden.
  3. Erstellen Sie die Zertifikatsanforderung anhand der Anweisungen in der Hilfe.
  4. Verlassen Sie die Zertifikatsverwaltung.

L�uft ein Zertifikat ab, befolgen Sie die Erneuerungsprozeduren, die von der CA f�r dieses Zertifikat angegeben sind.

Zertifikatsanforderung an die CA �bergeben

Starten Sie einen Browser, geben Sie die URL einer CA ein, von der Sie Zertifikate anfordern wollen, und erstellen Sie die Zertifikatsanforderung anhand der entsprechenden Anweisungen.

Abh�ngig von der ausgew�hlten CA k�nnen Sie die Zertifikatsanforderung als E-Mail senden oder in das von der CA vorgegebene Formular bzw. die vorgegebene Datei einf�gen. Dabei k�nnen Sie gleichzeitig auch das Rootzertifikat der CA anfordern, obwohl dieses h�ufig direkt von der Web-Site heruntergeladen werden kann.

In der Zeit, die die CA f�r die Bearbeitung Ihrer Zertifikatsanforderung ben�tigt, k�nnen Sie zur vor�bergehenden Verwendung ein selbst unterzeichnetes Rootzertifikat erstellen.

Zertifikate in der Schl�sseldatenbank speichern

Achten Sie darauf, dass Sie die Zertifikate im Armored-64- oder im bin�ren DER-Format erhalten. In der Schl�sseldatenbank k�nnen nur Zertifikate dieses Formats gespeichert werden. Das Programm 'Zertifikatverwaltung' kann nur einfache Zertifikate akzeptieren. Zertifikatketten oder PKCS7-Daten k�nnen nicht akzeptiert werden. Ein einfaches Zertifikat im Format Armored-64 beginnt mit '----BEGIN CERTIFICATE----' und endet mit '----END CERTIFICATE----'.

Verwenden Sie die Zertifikatverwaltung, um Zertifikate in der Schl�sseldatenbank zu speichern. Sie m�ssen das Rootzertifikat vor dem Serverzertifikat speichern, da es f�r die G�ltigkeitspr�fung des Serverzertifikats verwendet wird.

  1. Klicken Sie unter Windows auf 'Start > Programme > IBM Host On-Demand > Verwaltung > Zertifikatverwaltung'.
  2. Geben Sie auf einem AIX-Server an der Eingabeaufforderung den Befehl 'CertificateManagement' ein. Standardm��ig befindet sich die AIX-Prozedur im Verzeichnis /opt/IBM/HostOnDemand/bin/. Zus�tzliche Informationen hierzu finden Sie unter Zertifikatverwaltung unter AIX verwenden.
  3. Befolgen Sie die die Anweisungen der Hilfe zum Speichern des Zertifikats.
  4. Verlassen Sie die Zertifikatsverwaltung.

Zugeh�rige Abschnitte