从根证书授权机构请求并导入证书

以下步骤将介绍如何生成认证请求，将请求提交给公钥基础设施 (Public Key Infrastructure, PKI) Web 站点，然后导入证书。这些说明假设您要将证书数据库放置在 config 目录下。

开始之前

证书数据库和密码文件必须处于同一目录中。此处显示的默认目录为 config 目录，但是，也可选择另一目录，这时必须如以下过程所示配置另一路径参数。

1. 以超级用户 (root) 身份登录或转为超级用户。

2. 转到 bin 目录：

   # cd /opt/SUNWics5/cal/bin

3. 基于认证机构或公钥基础设施 (PKI) Web 站点，使用 certutil 生成认证请求。例如：

   # ./certutil -R -s "CN=hostname.sesta.com, OU=hostname/ SSL Web Server, O=Sesta, C=US" -p "408-555-1234" -o hostnameCert.req -g 1024 -d /etc/opt/SUNWics5/config -f /etc/opt/SUNWics5/config/sslpassword.conf -z /etc/passwd -a

   其中，"hostname.sesta.com" 为主机名。

4. 从认证机构或公钥基础设施 (PKI) Web 站点为 SSL Web 服务器请求一个测试证书。将 hostnameCert.req 文件的内容复制并粘贴到认证请求中。

   系统将通知您证书何时签名并可用。

5. 将认证机构证书链和 SSL 服务器证书复制到文本文件中。

6. 将认证机构证书链导入证书数据库以建立机构链。例如：

   # ./certutil -A -n "GTE CyberTrust Root" -t "TCu,TCu,TCuw" -d /etc/opt/SUNWics5/config -a -i /export/wspace/Certificates/CA_Certificate_1.txt -f /etc/opt/SUNWics5/config/sslpassword.conf # ./certutil -A -n "Sesta TEST Root CA" -t "TCu,TCu,TCuw" -d /etc/opt/SUNWics5/config -a -i /export/wspace/Certificates/CA_Certificate_2.txt -f /etc/opt/SUNWics5/config/sslpassword.conf

7. 导入已签名的 SSL 服务器证书：

   # ./certutil -A -n "hostname SSL Server Test Cert" -t "u,u,u" -d /etc/opt/SUNWics5/config -a -i /export/wspace/Certificates/SSL_Server_Certificate.txt -f /etc/opt/SUNWics5/config/sslpassword.conf

8. 列出证书数据库中的证书：

   # ./certutil -L -d /etc/opt/SUNWics5/config

9. 将 ics.conf 文件中的 SSL 服务器昵称配置为已签名的 SSL 服务器证书，例如："hostname SSL Server Test Cert"。

   注意：ics.conf 文件中的 service.http.calendarhostname 和 service.http.ssl.sourceurl 参数的主机名应与 SSL 证书中的主机名相匹配（如果您的系统具有多个别名）。例如：calendar.sesta.com