Generazione di una chiave privata e richiesta di certificato

Utilizzare l'opzione Generate private key and certificate request certTool per generare una chiave privata e una richiesta di certificato per la comunicazione sicura tra l'adattatore e IBM Security Verify Governance Identity Manager.

Informazioni su questa attività

Una richiesta di firma del certificato (CSR) è un certificato non firmato in un file di testo. Quando si invia un certificato non firmato a un'autorità di certificazione (CA), la CA firma il certificato con una firma digitale privata inclusa nel corrispondente certificato CA. Quando la richiesta di firma del certificato è firmata, diventa un certificato valido. Un file CSR contiene informazioni sull'organizzazione, come il nome dell'organizzazione, il Paese e la chiave pubblica del suo server web.

Un file CSR è simile al seguente esempio:
-----BEGIN CERTIFICATE REQUEST-----
MIIB1jCCAT8CAQAwgZUxEjAQBgNVBAoTCWFjY2VzczM2MDEUMBIGA1UECxMLZW5n 
aW5lZXJpbmcxEDAOBgNVBAMTB250YWdlbnQxJDAiBgkqhkiG9w0BCQEWFW50YWdl
bnRAYWNjZXNzMzYwLmNvbTELMAkGA1UEBhMCVVMxEzARBgNVBAgTCkNhbGlmb3Ju 
aWExDzANBgNVBAcTBklydmluZTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA
mR6AcPnwf6hLLc72BmUkAwaXcebtxCoCnnTH9uc8VuMHPbIMAgjuC4s91hPrilG7 
UtlbOfy6X3R3kbeR8apRR9uLYrPIvQ1b4NK0whsytij6syCySaFQIB6V7RPBatFr
6XQ9hpsARdkGytZmGTgGTJ1hSS/jA6mbxpgmttz9HPECAwEAAaAAMA0GCSqGSIb3 
DQEBAgUAA4GBADxA1cDkvXhgZntHkwT9tCTqUNV9sim8N/U15HgMRh177jVaHJqb
N1Er46vQSsOOOk4z2i/XwOmFkNNTXRVl9TLZZ/D+9mGZcDobcO+lbAKlePwyufxK 
Xqdpu3d433H7xfJJSNYLYBFkrQJesITqKft0Q45gIjywIrbctVUCepL2
 -----END CERTIFICATE REQUEST-----

Procedura

  1. Nel menu principale dell'utilità certTool, digitare A. Viene visualizzato il seguente prompt:
    Enter values for certificate request (press enter to skip value) 
----------------------------------------------------------------
Organization:
  2. In corrispondenza di Organizzazione, digitare il nome dell'organizzazione e premere Invio.
  3. In corrispondenza di Unità organizzativa, digitare l'unità organizzativa e premere Invio.
  4. In Nome agente, digitare il nome dell'adattatore per il quale si sta richiedendo un certificato e premere Invio.
  5. In corrispondenza di Email, digitare l'indirizzo email della persona di contatto per questa richiesta e premere Invio.
  6. In corrispondenza di Stato, digitare lo stato in cui si trova l'adattatore e premere Invio.
    Ad esempio, digitare TX se l'adattatore si trova in Texas. Alcune autorità di certificazione non accettano abbreviazioni di due lettere per gli Stati. In questo caso, digitare il nome completo dello Stato.
  7. In corrispondenza di Paese, digitare il Paese in cui si trova l'adattatore e premere Invio.
  8. In Località, digitare il nome della città in cui si trova l'adattatore e premere Invio.
  9. In corrispondenza di Accetta questi valori, eseguire una delle seguenti operazioni e premere Invio :
    • Digitare Y per accettare i valori visualizzati.
    • Digitare N e specificare valori diversi.

    La chiave privata e la richiesta di certificato vengono generate dopo l'accettazione dei valori.

  10. In corrispondenza di Enter name of file to store PEM cert request, digitare il nome del file e premere Invio. Specificare il file che si desidera utilizzare per memorizzare i valori specificati nei passaggi precedenti.
  11. Premere Invio per continuare. La richiesta di certificato e i valori di input vengono scritti nel file specificato. Il file viene copiato nella directory dell'adattatore data e viene visualizzato nuovamente il menu principale.

Operazioni da eseguire successivamente

Ora è possibile richiedere un certificato a una CA affidabile inviando il file .pem generato a un fornitore di autorità di certificazione.