Panduan Instalasi Symantec SSL Certificate pada IBM WebSphere menggunakan Command Line
Resolusi
Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada IBM WebSphere menggunakan iKeycmd. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung IBM.
CATATAN: Perlu diingat bahwa untuk dapat berhasil menggunakan sertifikat yang dikirimkan oleh Symantec, Intermediate CA Certificate dan SSL Certificate Anda harus diimport ke file kunci yang sama di mana CSR dibuat. IKEYMAN memberikan error pada saat Anda mencoba mengimport sertifikat Symantec ke file kunci yang tidak berisi CSR.
CATATAN: Untuk menginstal SSL Certificate dengan menggunakan IKEYMAN GUI, ikuti langkah-langkah dari tautan berikut: WMI31021
Langkah 1: Download Symantec Intermediate CA Certificates
1. Download Intermediate CA certificates dari link berikut: WMI32000
2. Di bawah Separate CAs pilih Primary dan Secondary Intermediate CA yang sesuai untuk jenis SSL Certificate Anda.
CATATAN: Untuk memeriksa jenis sertifikat mana yang telah Anda beli, ikuti langkah-langkah dari tautan bereikut: WMI32002
3. Copy setiap Intermediate CA dan paste pada Notepad yang terpisah
4. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.
5. Simpan file sebagai primary.cer dan secondary.cer
Langkah 2: Instal Symantec Intermediate CA Certificates
1. Jalankan perintah berikut untuk menambahkan primary.cer ke dalam key database:
Untuk UNIX:
gsk7cmd -cert -add -db filename -pw password -label label -file filename -format ascii
Untuk Windows:
runmqckm -cert -add -db filename -pw password -label label -file filename -format ascii
2. Ulangi perintah untuk menambahkan secondary.cer ke dalam key database
-db filename adalah nama file yang sepenuhnya memenuhi syarat dari CMS key database, misalnya: dbkey.kdb
-pw password adalah kata sandi untuk CMS key database dengan ekstensi .cms
-label adalah key label yang dilampirkan pada sertifikat, misalnya: "ibmwebspheremqqmname"
-file filename adalah nama file yang sepenuhnya memenuhi syarat dari file yang berisi Intermediate CA Certificate, mislanya primary.cer
-format ascii adalah format sertifikat. Nilai bisa ascii untuk Base64-encoded ASCII. Standarnya adalah ascii.
Langkah 3: Mendapatkan SSL Certificate
1. Sertifikat Symantec akan dikirim melalui email. Sertifikat ini disertakan sebagai lampiran (Cert.cer) dan itu juga dilampirkan pada badan email.
2. Copy dan paste konten dari sertifikat SSL ke file teks dengan menggunakan Vi atau Notepad
Teks akan terlihat seperti berikut:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
3.Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi, jeda baris atau karakter yang ditambahkan secara tidak sengaja.
CATATAN: Anda juga dapat mengunduh sertifikat dari Symantec Trust Center account Anda dengan mengikuti langkah-langkah dari tautan berikut: WMI32004
Saat mendownload silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.
4. Simpan file dengan ekstensi .cer
Langkah 4: Instal SSL Certificate
1. Untuk menginstal sertifikat pada iKeycmd (menggunakan UNIX command line), jalankan perintah berikut:
Untuk UNIX:
gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii
Untuk Windows:
runmqckm -cert -receive -file filename -db filename -pw password -format ascii
-db filename adalah nama file yang sepenuhnya memenuhi syarat dari CMS key database, misalnya: dbkey.kdb
-pw password adalah kata sandi untuk CMS key database dengan ekstensi .cms
-label adalah key label yang dilampirkan pada sertifikat, misalnya: "ibmwebspheremqqmname"
-file filename adalah nama file yang sepenuhnya memenuhi syarat dari file yang berisi Intermediate CA Certificate, mislanya primary.cer
-format ascii adalah format sertifikat. Nilai bisa ascii untuk Base64-encoded ASCII. Standarnya adalah ascii.
Langkah 5: Mem-Binding SSL Certificate
1. Untuk mengutip sertifikat pada iKeycmd, jalankan perintah berikut:
Untuk UNIX:
gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii
Untuk Windows
runmqckm -cert -extract -db filename -pw password -label label -target filename -format ascii
-db filename adalah nama file yang sepenuhnya memenuhi syarat dari CMS key database, misalnya: dbkey.kdb
-pw password adalah kata sandi untuk CMS key database dengan ekstensi .cms
-label adalah key label yang dilampirkan pada sertifikat, misalnya: "ibmwebspheremqqmname"
-target filename adalah nama dari file tujuan
-format ascii adalah format sertifikat. Nilai bisa ascii untuk Base64-encoded ASCII. Standarnya adalah ascii.
2. Untuk memverifikasi apakah sertifikat Anda telah diinstal dengan benar, gunakan Symantec Installation Checker
IBM Support
Untuk informasi lebih lanjut silahkan lihat IBM documentation / IMB Support
Disclaimer:
WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.
Kemitraan
Symantec adalah brand terbaik dan terpopuler di dunia SSL yang ada saat ini, yang menjamin keamanan dengan tingkat paling tinggi dan terpercaya. Ditandai dengan tampilan Norton Secured Seal yang telah dikenal secara meluas di dunia internet.
selengkapnyaEntrust adalah salah satu CA sertifikat SSL yang berdiri di Minneapolis,Minnesota, Amerika Serikat yang telah sukses menguasai pasar industri SSL/TLS yang memiliki pendapatan $ 600 juta setiap tahunnya.
selengkapnyaSectigo merupakan Brand dengan penawaran produk terlengkap dan terbanyak di industri keamanan komputer di dunia.
selengkapnyaGeoTrust menawarkan berbagai SSL Certificate dengan harga terbaik dan melalui proses pengiriman cepat
selengkapnyaThawte merupakan SSL Certificate pertama yang didirikan di negara Afrika Selatan pada tahun 1995.
selengkapnyaRapidSSL adalah Brand SSL Certificate dari Rapid yang memiliki keunggulan penerbitan sertifikat dalam waktu cepat dan proses yang mudah.
selengkapnyaCertum merupakan brand SSL Certificate yang didirikan pada tahun 1998 di negara Polandia dan telah berkembang menjadi CA international yang terpercaya sebagai otoritas sertifikat teratas dan populer di negara tersebut.
selengkapnyaTipe SSL Certificate
Jenis Validasi
Sertifikat SSL dasar yang hanya menawarkan sekedar enkripsi, yang bisa didapatkan cukup dengan approve kepemilikan domain.
SelengkapnyaSertifikat SSL tingkat menengah tidak hanya menawarkan enkripsi namun sebuah "trust" melalui validasi organisasi Anda.
SelengkapnyaSertifikat SSL dengan tingkat enkripsi dan trust tertinggi dari sebuah SSL dengan proses validasi ketat standar dunia.
Selengkapnya