Erstellen Sie zur Verbesserung der Sicherheit einen eigenen privaten Schlüssel und ein Zertifikat, anstatt die selbst signierten zu verwenden, die standardmäßig in License Metric Tool verfügbar sind. Mit OpenSSL können Sie einen privaten Schlüssel und eine Zertifikatssignieranforderung (Certificate Signing Request, CSR) erstellen, die nach ihrer Signierung durch eine Zertifizierungsstelle (Certificate Authority, CA) in ein Zertifikat umgewandelt werden kann.
Informationen zu dieser Task
Diese Prozedur gilt für alle Betriebssysteme, die von OpenSSL unterstützt werden.
Vorgehensweise
- Öffnen Sie die Befehlszeile.
- Erstellen Sie einen neuen privaten Schlüssel im PKCS#1-Format.
openssl genrsa -des3 -out key_name.key key_strength
Beispiel:
openssl genrsa -des3 -out private_key.key 2048
Dabei gilt Folgendes:
- -des3
- Aktiviert das Kennwort für den privaten Schlüssel. Dieser Parameter ist optional. Für einen vorhandenen privaten Schlüssel können Sie das Kennwort auch mit dem folgenden Befehl aktivieren:
openssl rsa -des3 -in path_to_private_key.key -out key_name.key
- Schlüsselname
- Der Dateiname für Ihren neuen privaten Schlüssel.
- Schlüsselstärke
- Die in Bits gemessene Schlüsselstärke. Der Maximalwert, den Sie für License Metric Tool verwenden können, ist:
- Für Anwendungsaktualisierung 9.2.10 und höher: 16384 Bit
- Für Anwendungsaktualisierung 9.2.9 und niedriger: 2048 Bit.
- Erstellen Sie eine Zertifikatssignieranforderung (Certificate Signing Request, CSR). Die Anforderung wird Ihrem privaten Schlüssel zugeordnet und später in ein Zertifikat umgewandelt.
openssl req -new -key path_to_private_key.key -out csr_name.csr
Beispiel:
openssl req -new -key private_key.key -out CSR.csr
Dabei gilt Folgendes:
- Pfad_zum_privaten_Schlüssel
- Der Pfad zu Ihrem privaten Schlüssel.
- Name_der_Zertifikatssignieranforderung
- Der Dateiname für Ihre Zertifikatssignieranforderung (Certificate Signing Request, CSR).
Nach der Ausführung des Befehls werden Sie aufgefordert, Informationen bereitzustellen, mit denen Ihre Benutzer Ihr Zertifikat schnell identifizieren und dessen Verlässlichkeit überprüfen können. Der folgende Auszug aus der Befehlszeile wurde mit Beispielinformationen ausgefüllt:
Country Name (2 letter code) [XX]: US
State or Province Name (full name) []: New York
Locality Name (eg, city) [Default City]: New York
Organization Name (eg, company) [Default Company Ltd]: IBM
Organizational Unit Name (eg, section) []: Software
Common Name (eg, your name or your server's hostname) []: inventory.ibm.com
Email Address []: inventory@ibm.com
Ergebnisse
Zwei Dateien werden erstellt: Ihr privater Schlüssel (.key) und die Zertifikatssignieranforderung (.csr).