SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour IBM HTTP

Afin de pouvoir utiliser un certificat avec IBM HTTP, il faudra créer un fichier de base de donnée de clé à l'aide de l'Utilitaire gkcapicmd.

Utiliser gskcmd

La première étape consiste à localiser l'exécutable gkcapicmd. Par défaut, celui-ci est localisé dans le répertoire bin du répertoire d'installation. L'exécutable se nomme gskcmd.bat sous Windows et gskcmd sous les autres plateformes.

Il est également possible d'utiliser l'utilitaire gskcapicmd afin de réaliser la majorité des mêmes opérations. Cet outil est destiné à gérer les supports cryptographiques, type PKCS#11. Son répertoire est le même. L'exécutable se nomme gskcapicmd.bat sous Windows et gskcapicmd sous les autres plateformes.

Créer la base de donnée de clés

IBM HTTP nécessite un fichier de stash afin de stocker le mot de passe. La commande suivante vous permet de générer votre fichier de base de donnée de clés, ainsi que son fichier de stash. Les fichiers sont crées dans le répertoire courant sauf si un chemin est précisé.

repertoire_installation/bin/gskcmd -keydb -create -db votreBase.kbd -pw votreMotDePasse -stash votreBase.sth

Créer la clé privé privée et le CSR

Il convient maintenant de générer la clé privée et le CSR :

repertoire_installation/bin/gskcmd -certreq -create -db votreBase.kbd -stashed -stash votreBase.sth -label LabelDeLaRequete -dn "CN=www.domaine.tld, O=VOTRE ORGANISATION, ,L=Ville, ST=Département, C=FR" -size 2048 -sigAlg sha256 -file maRequete.csr

Votre CSR est désormais disponible, vous pouvez commander votre certificat.

Voir aussi