Panduan Instalasi RapidSSL Certificate pada IBM WebSphere HTTP Server dengan menjalankan IKEYMAN

Resolusi

Dokumen ini memberikan instruksi untuk menginstal sertifikat SSL pada IBM WebSphere HTTP Server menggunakan IKEYMAN. Jika Anda tidak dapat menggunakan petunjuk ini pada server Anda, kami menyarankan Anda untuk menghubungi vendor perangkat lunak Anda atau organisasi yang mendukung IBM Server.

CATATAN: Perlu diingat bahwa keberhasilan untuk menggunakan sertifikat yang telah dikirim oleh RapidSSL, Intermediate CA Certificate dan SSL Certificate Anda harus diimport ke key file yang sama di mana CSR dibuat. IKEYMAN memberikan error pada saat Anda mecoba mengimport RapidSSL Certificate ke key file yang tidak berisi CSR.

Langkah 1: Download RapidSSL Intermediate CA Certificates 

1. Silahkan download dari tautan berikut:  Intermediate CA certificates AR1548

2. Di bawah Separate Intermediate CAs (x.509) pilih Primary dan Secondary Intermediate CA untuk jenis SSL Certificate Anda.

3. Copy setiap Intermediate CA dan paste pada Notepad secara terpisah.

4. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.

5. Simpan file sebagai primary.cer dan secondary.cer

Langkah 2: Install RapidSSL Intermediate CA Certificates

Mulai key management utility (iKeyman): 

Pada Windows: Pergi ke start UI dan pilih Start Key Management Utility

Pada AIX, Linux atau Solaris: Ketik ikeyman pada command line

1.  Buka file key database yang digunakan untuk membuat certificate request.

2.  Masukkan password,  kemudian klik OK.

3.  Klik pada "down arrow" ke kanan, untuk menampilkan daftar dari tiga pilihan.

4.  Pilih Signer Certificates, lalu klik Add. 

5.  Klik Data Type dan pilih jenis data, seperti Base64-encoded ASCII data. 
     CATATAN: Jenis data ini harus sesuai dengan jenis data dari sertifikat yang diimport.

6.  Masukkan nama file dan lokasi untuk primary.cer digital certificate atau klik Browse untuk memilih nama dan lokasi file. 

7.  Klik OK.

8.  Masukkan label untuk mengimport sertifikat, misalnya: Primary CA

9.  Klik OK.  

10. Ulangi langkah 4-9 untuk mengimport secondary.cer

11. Kolom Signer Certificates menampilkan label signer certificate yang telah Anda tambahkan.

Langkah 3: Mendapatkan SSL Certificate

1. RapidSSL certificate akan dikirim melalui email

2. Copy sertifikat yang terlampir pada badan email dan paste pada file teks seperti Notepad atau Vi.

     File teks akan terlihat seperti berikut:

-----BEGIN CERTIFICATE-----

       [encoded data]

-----END CERTIFICATE-----

3. Pastikan untuk menyertakan 5 garis pada kedua sisi BEGIN CERTIFICATE dan END CERTIFICATE dan tidak ada spasi putih, jeda baris tambahan atau karakter tambahan yang ditambahkan secara tidak sengaja.

   CATATAN: Sertifikat juga dapat diunduh dari RapidSSL User Portal dengan mengikuti langkah-langkah dari tautan berikut: SO16222
   Saat mengunduh sertifikat, silahkan pilih X.509 sebagai format sertifikat dan hanya menyalin End Entity Certificate.

4. Simpan file dengan ekstensi .cer  atau .arm

Langkah 4: Instal SSL Certificate 

Buka file .kdb menggunakan iKeyman utility:

Pada Windows: Pergi ke start UI dan pilih Start Key Management Utility

Pada AIX, Linux atau Solaris: Ketik  ikeyman pada baris perintah (command line)

1. Di tengah-tengah iKeyman GUI Anda akan melihat bagian yang disebut Key database content

2. Klik pada "down arrow" ke kanan, untuk menampilkan daftar dari 3 pilihan

3. Pilih Personal Certificates

4. Dari bagian Personal Certificates, klik Receive

5. Jenis data - biarkan default "Base64-encoded ASCII data"

6. Browse ke direktori yang berisi file .cert atau .arm

7. Sorot file dan klik Open.

8. Sekarang klik OK pada kotak dialog

9. Untuk memverifikasi apakah sertifikat Anda telah diinstal dengan benar, gunakan SSL Installation Checker

IBM Support

Untuk informasi lebih lanjut, silahkan lihat IBM documentation

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document.

Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.