Panduan Instalasi GeoTrust SSL pada IBM HTTP Server dengan menjankan iKeyman

Masalah

Bagaimana cara menginstal GeoTrust True BusinessID pada IBM HTTP Server running iKeyman

Bagaimana cara menginstal Enterprise SSL certificate pada IBM HTTP Server running iKeyman

Bagaimana cara menginstal Wildcard certificate pada IBM HTTP Server running iKeyman

Resolusi

Untuk menginstal certificate Anda pada IBM HTTP Server dengan menjalankan iKeyman, ikuti petunjuk di bawah ini:

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada IBM HTTP Server dengan menjalankan ikeyman. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung IBM.

Langkah 1: Mendapatkan Geotrust SSL CA Certificate 

a) Download Geotrust Intermediate CA Certificate Bundle, silahkan ikuti petunjuk dari tautan berikut: WMI12000

CATATAN: Pastikan untuk menggunakan Vi atau Notepad sebagai program pengolah kata yang digunakan, jangan menggunakan Microsoft Word atau pengolah kata lainnya yang dapat menambahkan karakter.

b) Copy dan Paste GeoTrust Intermediate CA Certificate Bundle ke dalam file teks dan simpan sebagai intermediate.txt

Langkah 2 : Instal Intermediate CA

1. Start key management utility (iKeyman)

2. Buka key database file yang digunakan untuk membuat certificate request.

3. Masukkan password, dan kemudian klik OK.

4. Pilih Signer Certificates lalu klik Add.

5. Klik Data type, dan pilih data type (tipe data), seperti Base64-encoded ASCII data. Jenis data ini harus sesuai dengan tipe  data dari sertifikat yang diimport.

6. Masukkan nama file dan lokasi untuk CA Root digital certificate atau klik Browse untuk memilih nama file dan lokasi.

7. Pilih file intermediate.txt yang telah Anda buat pada Langkah 1 di atas.

8. Klik OK.

9. Masukkan label untuk mengimport certificate.

10. Klik OK.

11. Kolom Signer Certificate menampilkan label dari signer certificate yang telah Anda tambahkan.

Langkah 3: Download Certificate Anda

1. Download certificate Anda sesuai dengan petunjuk dari tautan berikut: SO15168

2. Copy dan paste certificate ke dalam file teks dan simpan sebagai ssl.arm

Langkah 4: Instal Certificate 

Menggunakan iKeyman graphical user interface (GUI) :

Setelah Anda mengunduh certificate, Anda menambahkannya ke key database file di mana Anda membuat CSR.

1. Start the iKeyman GUI using either the gsk7ikm command (UNIX) or the strmqikm command (Windows).

CATATAN: Gunakan iKeyman GUI, pastikan komputer Anda dapat menjalankan X Windows system.

2. Pilih Open dari Key Database File menu. Klik Key database type, dan pilih CMS.

3. Klik Browse untuk mengarahkan ke direktori yang berisi key database files.

4. Pilih key database file yang ingin Anda tambahkan certificate. Misalnya, key.kdb.

5. Klik Open.

6. Pada jendela Password Prompt, ketik kata sandi yang Anda tetapkan saat Anda membuat key database dan kemudian klik OK.

7. Pilih tinjau Personal Certificates.

8. Klik Receive.

9. Dalam menerima certificate dari jendela file, pilih tipe data dari SSL certificate yang baru. Misalnya, Base64-encoded ASCII for a file with the .arm extension.

10. Klik Browse untuk memilih nama dan lokasi certificate.

11. Klik OK.

Menggunakan iKeycmd (command line interface) :

Untuk menginstal certificate pada iKeycmd (menggunakan UNIX command line), gunakan perintah berikut:

+ gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Untuk menginstal certificate pada iKeycmd (menggunakan Windows command line), gunakan perintah berikut:

+ runmqckm -cert -receive -file filename -db filename -pw password -format ascii

Dimana:

+ -file filename adalah nama file yang memenuhi syarat dari file yang berisi personal certificate.

+ -db filename adalah nama file yang memenuhi syarat dari CMS key database.

+ -pw password adalah kata sandi untuk CMS key database

+ -format ascii adalah format certificate. Poin dapat berupa ascii untuk Base64-encoded ASCI atau binary untuk Binary DER data. Standarnya adalah ascii.

Langkah 5: Mentransfer certificate

Anda dapat mengekstrak SSL certificate dari sebuah key database utama dan menyimpannya dalam CA key ring file dengan melakukan langkah-langkah berikut:

Menggunakan iKeyman graphical user interface (GUI):

1. Start iKeyman graphical user interface (GUI) menggunakan salah satu perintah gsk7ikm (UNIX) atau perintah strmqikm (Windows).

2. Pilih Open dari menu Key Database File. Klik Key database type, dan pilih CMS.

3. Klik Browse untuk mengarahkan ke direktori yang berisi key database files.

4. Pilih key database yang ingin Anda tambahkan certificate. Misalnya, key.kdb.

5. Klik Open.

6. Pada jendela Password Prompt, ketik kata sandi yang Anda tetapkan saat Anda membuat key database dan kemudian klik OK.

7. Pilih Signer Certificates di kolom Key database, lalu pilih certificate yang ingin Anda ekstrak.

8. Klik Extract.

9. Pilih Data type (tipe data) certificate. Misalnya, Base64-encoded ASCII data for a file with the .arm extension.

10. Klik Browse untuk memilih nama dan lokasi file certificate.

11. Klik OK. Certificate ditulis ke file yang Anda tentukan.

Menggunakan iKeycmd (command line interface):

To extract a certificate in iKeycmd (menggunakan UNIX command line), gunakan perintah berikut

+ gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

To extract a certificate in iKeycmd (menggunakan Windows command line), gunakan perintah berikut:

+ runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

Dimana:

+ -db filename adalah pathname yang memenuhi syarat dari CMS key database.

+ -pw password adalah kata sandi untuk CMS key database.

+ -label label adalah label yang dilekatkan pada certificate.

+ -target filename adalah nama dari tujuan file.

+ -format ascii adalah format certificate. Poin dapat berupa ascii untuk Base64-encoded ASCII atau binary untuk Binary DER data. Standarnya adalah ascii. 

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.