help! ssl && ibm http

SuperBC 2002-08-22 07:41:49

采用的是IBM的http服务器
我用密钥生成工具生成的一个自签证书
但是ie浏览器不能导入
请问是什么原因？

我的具体方法如下：
要在 Windows 平台启动实用程序，请单击：开始 -> 程序 -> IBM HTTP Server ->
启动密钥管理实用程序

单击密钥数据库文件菜单并选择新建。
指定设置并单击确定：
密钥数据库类型：CMS 密钥数据库文件
文件名：WebServerKeys.kdb
位置：到您的“d:\myKeys”目录的路径
输入 SSL 密钥文件的密码（两次以确认）。
选取“是否将密码存储到文件？”选项。单击确定。
创建名为“WebServerKeys.sth”的文件，其中包含密码的编码表单。

单击新建自签署
关闭数据库！

！！！！此时IE不能导入我的自签证书

添加到 httpd.conf 文件的底部file：
LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll
Listen 443
SSLEnable
Keyfile "product_installation_root/myKeys/WebServerKeys.kdb"
SSLClientAuth required

IE浏览器输入IP地址无响应

谢谢各位大虾，斑竹赐教！

--

单击新建自签署
关闭数据库！

！！！！此时IE不能导入我的自签证书

添加到 httpd.conf 文件的底部file：
LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll
Listen 443
SSLEnable
Keyfile "product_installation_root/myKeys/WebServerKeys.kdb"
SSLClientAuth required

IE浏览器输入IP地址无响应

谢谢各位大虾，斑竹赐教！

...全文

39 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

leonzhao 2002-08-23

打赏
举报

当然了，你总不能指望自签的证书是IE认可的可信证书吧？那样要CA干什么呢？

SuperBC 2002-08-23

打赏
举报

对不起，我少写了一句建立自签证书,方法入你所说：
Click the Create menu, and select New Self-Signed Certificate if you are enabling SSL for testing, or New Certificate Request if you are enabling SSL for production.
但是windows说我这是无效吊销证书。

leonzhao 2002-08-23

打赏
举报

SSLClientAuth required这句不要吧？
另外你好像没有建立自签证书啊？

啊～～毛病很多的样子，给你一段文字吧：

To create a security key file for production, do the following:
1. Stop the IBM HTTP Server.
2. Change directory to \IBM HTTP Server\conf.
3. Open httpd.conf in a text editor.
4. Ensure that the following lines are uncommented:
a. #LoadModule ibm_ssl_module modules/IBMModuleSSL128.dll
b. #Listen 443
c. #<VirtualHost host.name.com:443>. You must also substitute your
fully qualified host name in this line.
d. #SSLEnable
e. #</VirtualHost>
f. #SSLDisable
g. Keyfile "drive:/IBM HTTP SERVER/ssl/keyfile.kdb".
h. #SSLV2Timeout 100
i. #SSLV3Timeout 1000
5. Save your changes.
6. Select Start Menu—> Programs—> IBM HTTP Server—> Start Key
Management Utility.
7. In the IBM Key Management window, click the Key Database File
menu, and select New.
8. Enter the file name and the file location (as listed in step 4g) in the New
window of IBM Key Management. Click OK.
9. The Password Prompt window appears.
10. Enter and confirm your IBM HTTP Server password, and enable Stash
the password to a file. Click OK.
11. Click the Create menu, and select New Self-Signed Certificate if you are
enabling SSL for testing, or New Certificate Request if you are enabling
SSL for production.
12. On the window that appears, fill in all fields not listed as optional. Click OK.
13. Start the IBM HTTP Server

Re：《Linux 系统常用内置命令》 ---------------------------------------内容提要： 01. Linux内置命令概述；两栖命令 echo pwd kill 等等 02. 判断内置命令的方式；help -d [command] 能够正常回显 03. 内置命令在 shell 脚本中的基础应用介绍 04. 内置命令 alias 和 unalias 自定义别名和删除别名；临时生效与永久生效 05. 后台前台出将入相腾腾转任务相关命令 bg fg jobs 06. SHELL 循环的处理方式 break continue exit 07. 常见 builtin 内置命令 eval exit export history 08. 内置命令 read 交互式赋值变量；type 判断命令类型 09. 内置命令 ulimit 修改系统资源使用限制；unset 清空变量本人在教学和实战过程中发现，即便是有一定运维经验的人，可能已经能够搭建一定复杂度的Linux架构，但是在来来回回的具体操作中，还是体现出CLI（命令界面）功底不够扎实，甚至操作的非常‘拙’、处处露‘怯’。对一个士兵来说，枪就是他的武器，对于一个程序员来说，各种library（工具库）就是他的武器；而对于Linux运维人员来说，无疑命令行工具CLI（命令界面）就是他们的武器；高手和小白之间的差距往往就体现在对于这些“武器”的掌握和熟练程度上。有时候一个参数就能够解决的事情，小白们可能要写一个复杂的Shell脚本才能搞定，这就是对CLI（命令界面）没有理解参悟透彻导致。研磨每一个命令就是擦拭手中的作战武器，平时不保养不理解，等到作战的时候，一定不能够将手中的武器发挥到最好，所以我们要平心、静气和专注，甘坐冷板凳一段时间，才能练就一身非凡的内功！本教程从实战出发，结合当下流行或最新的Linux（v6/7/8 版本）同时演示，将命令行结合到解决企业实战问题中来，体现出教学注重实战的务实精神，希望从事或未来从事运维的同学，能够认真仔细的学完Linux核心命令的整套课程。本课程系列将逐步推出，看看我教学的进度和您学习的步伐，孰占鳌头！注：关于教学环境搭建，可以参考本人其它课程系列，本教学中就不再赘述！《参透 VMware 桌面级虚拟化》《在虚拟机中安装模版机（包括应用软件等）》《SecureCRT 连接 GNS3/Linux 的安全精密工具》