Générer un CSR pour IBM HTTP
Afin de pouvoir utiliser un certificat avec IBM HTTP, il faudra créer un fichier de base de donnée de clé à l'aide de l'Utilitaire gkcapicmd.
Utiliser gskcmd
La première étape consiste à localiser l'exécutable gkcapicmd. Par défaut, celui-ci est localisé dans le répertoire bin du répertoire d'installation. L'exécutable se nomme gskcmd.bat sous Windows et gskcmd sous les autres plateformes.
Il est également possible d'utiliser l'utilitaire gskcapicmd afin de réaliser la majorité des mêmes opérations. Cet outil est destiné à gérer les supports cryptographiques, type PKCS#11. Son répertoire est le même. L'exécutable se nomme gskcapicmd.bat sous Windows et gskcapicmd sous les autres plateformes.
Créer la base de donnée de clés
IBM HTTP nécessite un fichier de stash afin de stocker le mot de passe. La commande suivante vous permet de générer votre fichier de base de donnée de clés, ainsi que son fichier de stash. Les fichiers sont crées dans le répertoire courant sauf si un chemin est précisé.
repertoire_installation/bin/gskcmd -keydb -create -db votreBase.kbd -pw votreMotDePasse -stash votreBase.sth
Créer la clé privé privée et le CSR
Il convient maintenant de générer la clé privée et le CSR :
repertoire_installation/bin/gskcmd -certreq -create -db votreBase.kbd -stashed -stash votreBase.sth -label LabelDeLaRequete -dn "CN=www.domaine.tld, O=VOTRE ORGANISATION, ,L=Ville, ST=Département, C=FR" -size 2048 -sigAlg sha256 -file maRequete.csr
Votre CSR est désormais disponible, vous pouvez commander votre certificat.