Generazione di una chiave privata e richiesta di certificato

Modifica online

Utilizzare l'opzione Genera chiave certTool privata e richiesta di certificato per generare una chiave privata e una richiesta di certificato per la comunicazione sicura tra l'adattatore e un Identity Manager di IBM® Security Verify Governance.

Informazioni su questa attività

Una richiesta di firma del certificato (CSR) è un certificato non firmato in un file di testo. Quando si invia un certificato non firmato a un'autorità di certificazione (CA), la CA firma il certificato con una firma digitale privata inclusa nel relativo certificato CA. Quando la richiesta di firma del certificato viene firmata, diventa un certificato valido. Un file CSR contiene informazioni sull'organizzazione, come il nome dell'organizzazione, il paese e la chiave pubblica per il suo server web.

Un file CSR è simile al seguente esempio:
-----BEGIN CERTIFICATE REQUEST-----
MIIB1jCCAT8CAQAwgZUxEjAQBgNVBAoTCWFjY2VzczM2MDEUMBIGA1UECxMLZW5n 
aW5lZXJpbmcxEDAOBgNVBAMTB250YWdlbnQxJDAiBgkqhkiG9w0BCQEWFW50YWdl
bnRAYWNjZXNzMzYwLmNvbTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju 
aWExDzANBgNVBAcTBklydmluZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA
mR6AcPnwf6hLLc72BmUkAwaXcebtxCoCnnTH9uc8VuMHPbIMAgjuC4s91hPrilG7 
UtlbOfy6X3R3kbeR8apRR9uLYrPIvQ1b4NK0whsytij6syCySaFQIB6V7RPBatFr
6XQ9hpsARdkGytZmGTgGTJ1hSS/jA6mbxpgmttz9HPECAwEAAaAAMA0GCSqGSIb3 
DQEBAgUAA4GBADxA1cDkvXhgZntHkwT9tCTqUNV9sim8N/U15HgMRh177jVaHJqb
N1Er46vQSsOOOk4z2i/XwOmFkNNTXRVl9TLZZ/D+9mGZcDobcO+lbAKlePwyufxK 
Xqdpu3d433H7xfJJSNYLYBFkrQJesITqKft0Q45gIjywIrbctVUCepL2
 -----END CERTIFICATE REQUEST-----

Procedura

  1. Nel menu principale dell'utilità " certTool ", digitare " A". Viene visualizzato il seguente messaggio:
    Inserisci i valori per la richiesta del certificato (premi Invio per saltare il valore) 
----------------------------------------------------------------
Organizzazione:
  2. In Organizzazione, digitare il nome dell'organizzazione e premere Invio.
  3. In Unità organizzativa, digitare l'unità organizzativa e premere Invio.
  4. In Nome agente, digitare il nome dell'adattatore per il quale si richiede un certificato e premere Invio.
  5. In Email, digitare l'indirizzo e-mail della persona di contatto per questa richiesta e premere Invio.
  6. In Stato, digitare lo stato in cui si trova l'adattatore e premere Invio.
    Ad esempio, digiti TX se l'adattatore si trova in Texas. Alcune autorità di certificazione non accettano abbreviazioni di due lettere per gli stati. In questo caso, digitare il nome completo dello stato.
  7. In Paese, digitare il paese in cui si trova l'adattatore e premere Invio.
  8. In Località, digitare il nome della città in cui si trova l'adattatore e premere Invio.
  9. In Accetta questi valori, eseguire una delle seguenti azioni e premere Invio :
    • Digitare Y per accettare i valori visualizzati.
    • Digitare N e specificare valori diversi.

    La chiave privata e la richiesta di certificato vengono generate dopo l'accettazione dei valori.

  10. In Inserisci il nome del file in cui archiviare la richiesta di certificato PEM, digitare il nome del file e premere Invio. Specificare il file che si desidera utilizzare per memorizzare i valori specificati nei passaggi precedenti.
  11. Premere Invio per continuare. La richiesta di certificato e i valori di input vengono scritti nel file specificato. Il file viene copiato nella directory dell'adattatore ( data ) e viene nuovamente visualizzato il menu principale.

Operazioni da eseguire successivamente

Ora è possibile richiedere un certificato a una CA attendibile inviando il file .pem generato a un fornitore di autorità di certificazione.