English
   Home
   Inloggen
   Producten
   Resellers
   Ondersteuning
     Browser ondersteuning
     Certificaat vervangen
     Certificate Signing Request
     CSR testen
     Handleidingen
       AEP
       Apache
       Apple
       Barracuda
       BEA
       C2Net
       Cisco
       Citrix
       Cobalt
       Courier
       cPanel
       Cyrus
       DirectAdmin
       DoveCot
       Ensim
       F5
       GlobalScape
       Google
       H-Sphere
       IBM
         IBM HTTP Server
         IBM Websphere
           Certificaat installeren
           CSR aanmaken
       Intel
       InterWorx
       Ipswitch
       ISPConfig
       Java
       Kerio
       Lighttpd
       Litespeed
       Lotus
       Mailtraq
       Microsoft
       NETASQ
       Netgear
       Netscreen
       NetWin
       Nortel
       Novell
       Open-Xchange
       OpenSSL
       Parallels
       Plesk
       qmail
       RedHat
       Sendmail
       SonicWall
       Sun
       SUN-Netscape
       Sybase
       Tomcat
       UW-IMAP
       WatchGuard
       WebSite Pro
       WebSTAR
       Zeus
       Zope
   Over ons
   Contact

Aanmaken van een Certificate Signing Request (CSR) met IBM WebSphere Advanced Single Server Edition 4.0

Voordat u SSL kunt instellen op WebSphere moet u uw eigen certificaat hebben. Dit kan een self-certificate voor testdoeleinden zijn maar bij elke productie-activiteit moet u beschikken over een certificaat uitgegeven door een betrouwbare Certificate Authority. Volg de volgende stappen om uw eigen certificaat te krijgen.

Een keystore aanmaken

Een keystore is een plaats waar uw private key veilig wordt opgeslagen, en het certificaat maakt hiervan deel uit. Deze keystore kan aangemaakt worden met de SUN keytool of met IKEYMAN, een tool van IBM die gedistribueerd wordt met WebSphere Advanced Single Server Edition 4.0.

Het opstarten van de IKEYMAN-tool

Het opstartcommando is:

./ikeyman.sh

Als het is opgestart, verschijnt het volgende scherm:

 

websphere_gen1.png

Het specificeren van een keystore

Vanuit de hoofdapplicatie kunt u ofwel een bestaande keystore gebruiken of een nieuwe aanmaken. In het voorbeeld hieronder willen we een nieuwe keystore aanmaken die alleen door WebSphere gebruikt zal worden.

In de IBM Key Management console selecteert u de optie “Key Database File/New”.
 

websphere_gen2.png

Het aanmaken van een certificate request

U moet eerst een certificate request aanmaken voordat u uw certificaat krijgt. Het certificate request wordt aangemaakt in “Create/New Certificate Request”.

 

websphere_gen3.png

Key Label Een naam die het request identificeert in de lijst, bijvoorbeeld sitecert
Key Size Gebruik de standaardwaarde van 2048
Common Name Volledige domeinnaam, bijvoorbeeld www.hieruwdomeinnaam.nl
Organization De organisatienaam, bijvoorbeeld Networking4all
Organization Unit Het organisatiesegment, bijvoorbeeld Resource & Development
Locality De plaatsnaam van uw organisatie, bijvoorbeeld Roosendaal
State/Province De provincie van uw organisatie, bijvoorbeeld Noord-Holland
Country Het land van uw organisatie, bijvoorbeeld NL
Request file name Dit is de naam van het bestand waar uw CSR wordt aangemaakt.
In het voorbeeld: /usr/bin/java/websphere/bin/certreq.arm

Klik nu op "OK" om uw request aan te maken. Als het request is aangemaakt, wordt hiermee ook een key pair aangemaakt (een private key die alleen bewaard is in de keystore en een public key die bewaard wordt in het certificaat dat u ontvangt). Als het request succesvol is aangemaakt, wordt u hiervan op de hoogte gesteld door het volgende dialoogvenster.

websphere_gen4.png

U heeft de inhoud van dit bestand nodig om een SSL Certicaat op onze website aan te vragen.

Thawte.nl is eigendom en wordt beheerd door Networking4all B.V. De website is ontstaan door een samenwerking met thawte Inc. Buiten de strategische overeenkomsten welke thawte Inc. en Networking4all B.V. onderling hebben gesloten zijn de organisaties volledig van elkaar onafhankelijk. Alle bedragen in euro's en exclusief BTW.