Hướng dẫn cài đặt cho IBM HTTP Server 7.0 trên Windows
Sau khi nhận được email chứa certificate từ VeriSign, chúng ta tiến hành cài đặt theo các bước sau đây:
1. Truy cập vào link sau để copy Primary và Secondary Intermediate CA cho sản phẩm mà khách hàng đã mua: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&id=AR657 sau đó dùng Notepad để lưu thành hai file primary.cer và secondary.cer
2. Mở email chứa certificate mà VeriSign đã gửi và dùng Notepad để copy và lưu thành file public.cer
3. Chép cả 3 file này lên server.
4. Mở IBM Key Management Utility (Start > Programs > IBM HTTP Server > IBM Key Management Utility)
5. Mở Key Database.
6. Trong danh mục cert, chọn Signer Certificates.
7. Nhấn Add và trỏ đến file primary.cer để import vào, đặt tên là primary_EV.
8. Lặp lại bước 7 để import vào secondary.cer và đặt tên là secondary_EV.
9. Nhấn nút Populate. Trong danh sách chọn VeriSign, sau đó chọn cert "VeriSign Class 3 Primary Public Certificate Authority" để import vào.
10. Chuyển qua mục "Personal Certificates". Nhấn nút Receive và trỏ đến file public.cer để import vào. Chọn Type là Base64-encoded ASCII Data.
11. Thoát khỏi IBM Key Management Utility.
12. Mở file cấu hình http.conf của IBM HTTP Server.
13. Thêm vào dòng sau vào nơi phù hợp, ngay trước phần cấu hình Virtual Host:
SSLEnable
KeyFile D:Verisignkey.kdb (trỏ đến địa chỉ chứa Key Database và Stash file)
14. Restart lại IBM HTTP Server
15. Kiểm tra port 443 trên Firewall (nếu có) và mở/trỏ port cho phù hợp.
