Panduan Membuat CSR (Certificate Signing Request) pada IBM WebSphere MQ menggunakan IKEYMAN

Deskripsi

Dokumen ini berisi instruksi membuat CSR pada IBM WebSphere MQ menggunakan IKEYMAN GUI. Jika Anda tidak dapat menggunakan instruksi ini pada server Anda, kami merekomendasikan Anda untuk segera menghubungi server vendor atau organisasi yang mendukung IBM.

CATATAN: Untuk membuat CSR, Anda perlu membuat pasangan kunci untuk server Anda. Kedua item ini merupakan pasangan kunci digital certificate dan tidak dapat dipisahkan, Jika Anda kehilangan file Public/Private key atau password dan membuat kembali yang baru, Sertifikat SSL Anda tidak akan cocok lagi dan penerbitan ulang sertifikat (Re-issue) diperlukan.

CATATAN: SHA-1 Signature Algorithm adalah standar dari GSKit 7.0.4.27 dan seterusnya. Ikeyman dan Ikeycmd (gsk7md)

v7 pada IHS 6.0.2 dan kemudian dukungan memilih di antara MD5 dan SHA-1 dengan membuat"ikmuser.properties" pada direktori kerja Anda dengan satu baris yang berisi: DEFAULT_SIGNATURE_ALGORITHM=SHA1_WITH_RSA

Untuk informasi lebih lanjut tentang memilih signature algorithm pada ikeyman silahkan lihat IBM website.

Langkah 1. Membuat Keystore menggunakan iKeyman utility

1.    Mulailah iKeyman GUI menggunakan salah satu perintah yang tersedia gsk7ikm (UNIX) atau perintah strmqikm (Windows) 

CATATAN: Untuk menggunakan iKeyman GUI, pastikan mesin Anda mampu menjalankan X Windows system

2.    Buka WebSphere MQ Explorer dan klik kanan pada IBM Websphere MQ

3.    Pilih Manage SSL Certificates.

4.    Tool ini menampilkan Graphical Interface seperti yang terlihat

5.    Membuat key database file dengan memilih Key Database File > New.

6.    Terima key database file standar dari jenis CMS.

7.    Gunakan lokasi standar untuk lokasi key database, yaitu <mqroot>\Qmgrs\<qmgrname>\ssl. Standar namanya adalah key.kdb

8.    Masukkan lokasi untuk lokasi pada hard drive tempat Anda ingin menyimpan .kdb file. 

CATATAN:  Lokasi standarnya adalah : C:\Program Files\IBM\WebSphere\AppServer\profiles\default\etc, namun Anda juga dapat memberikan lokasi yang berbeda dari tempat yang ingin Anda simpan untuk keystore file Anda.

9.     Klik OK.

10.   Masukkan password dan klik OK.

Langkah 2.  Membuat CSR

CATATAN: Semua sertifikat yang akan kedaluwarsa setelah Oktober 2013 diwajibkan memiliki ukuran kunci 2048-bit

1.    Dari iKeyman graphical user interface (GUI) klik Create

2.    Klik New Certificate Request

3.    Ketik berikut ini pada kolom Key Label: Untuk WebSphere MQ client, ibmwebspheremq diikuti oleh pengguna ID Anda yang masuk (dalam huruf kecil)

misalnya: ibmwebspheremqmyuserid.

4.    Ukuran kunci diwajibkan2048 bit

CATATAN: Jika ukuran kunci Anda adalah 2048-bit maka daftar drop down tidak akan muncul, silahkan lihat IBM solution

5.    CSR harus diisi dengan lengkap seperti berikut :

- Organization (O): Jika perusahaan atau departemen Anda memiliki &, @ atau simbol lainnya yang menggunakan tombol shift dalam namanya, Anda harus menyebutkan simbol atau menghilangkannya untuk mendaftar. Contoh : XY & Z Corporation adalah XYZ Corporation atau XY dan Z Corporation.

- Organizational Unit (OU): Organizational Unit (OU) adalah berisi nama departemen atau unit organisasi yang membuat permohonan.

- Country Name (C): Gunakan kode dua huruf tanpa tanda baca negara, misalnya: US atau CA.

- Locality or City (L): Kolom Locality adalah nama daerah atau kota di mana organisasi Anda terdaftar, misalnya: Berkeley.

- State or Province (S): Eja negara secara lengkap; jangan menyingkat nama negara bagian atau provinsi, misalnya: California.

6.    Untuk memasukkan nama file untuk menyimpan permohonan sertifikat, terima certreq.arm standar, atau ketik nama lokasi yang baru

7.    Klik OK. Ketika jendela konfirmasi ditampilkan, kemudian klik OK lagi.

8.    File yang telah Anda berisi file CSR.

9.    Lanjutkan dengan Pendaftaran

Informasi Kontak

Selama proses verifikasi, CA mungkin perlu menghubungi organisasi Anda.

Pastikan untuk memberikan alamat email, nomor telepon dan fax yang akan diperiksa dan ditanggapi dengan cepat. Kolom-kolom ini  bukan bagian dari sertifikat.

Disclaimer:

WarungSSL has made efforts to ensure the accuracy and completeness of the information in this document. However, WarungSSL makes no warranties of any kind (whether express, implied or statutory) with respect to the information contained herein. WarungSSL assumes no liability to any party for any loss or damage (whether direct or indirect) caused by any errors, omissions, or statements of any kind contained in this document. Further, WarungSSL assumes no liability arising from the application or use of the product or service described herein and specifically disclaims any representation that the products or services described herein do not infringe upon any existing or future intellectual property rights. Nothing herein grants the reader any license to make, use, or sell equipment or products constructed in accordance with this document. Finally, all rights and privileges related to any intellectual property right described herein are vested in the patent, trademark, or service mark owner, and no other person may exercise such rights without express permission, authority, or license secured from the patent, trademark, or service mark owner. Geotrust reserves the right to make changes to any information herein without further notice.