• 1. Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface de gráfica:
  • * Windows: Vá em "iniciar UI" e selecione "Start Key Management Utility"
  • * AIX, Linux ou Solaris: digite iKeyman na linha de comando
• 2. Abra o arquivo key database file que foi usado para criar a CSR.
• 3. Digite a senha e cliqye em "OK".
• 4. Selecione "Signer Certificates" e clique em "Add".
• 5. Clique em "Data Type" e selecione um data type, assim como dados Base64-encoded ASCII. Estes dados digitados devem corresponder ao arquivo de dados do certificado importado.
• 6. Digite o nome do arquivo e localização para o certificado da AC Raiz e clique em "Pesquisar" para selecionar o nome e localização.
• 7. Clique em "OK".
• 8. Digite um label para o certificado importado.
• 9. Clique em "OK".

Os campos Signer Certificates exibem o label de certificado de assinatura adicionado.

Usando o iKeycmd (Interface linha de comando)

Para adicionar um cetificado de um arquivo em um key database: gsk7cmd -cert -add -db filename -pw password -label label -file filename -format ascii

Onde:

O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.

O nome do db é o fully qualified file name de um CMS key database.

pw password é a senha para o CMS key database.

Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.

VeriSign mandará um por e-mail. Se o certificado estiver anexado (Cert.cer), você pode usar o arquivo. Se o certificado estiver no corpo do e-mail, copie e cole o conteúdo no bloco de notas e salve como, por exemplo, OriginalCert.txt.

Confirme que não forma inderidas linhas ou espaços no arquivo.

Usando o iKeyman interface gráfica (GUI)

Adicione o certificado recebido no arquivo key database de onde você gerou o CSR.

• 1. Inicie o utilitário de gerenciamento de chave (iKeyman). Para iniciar a interface gráfica iKeyman :
  • * Windows: Vá em "iniciar UI" e selecione "Start Key Management Utility"
  • * AIX, Linux ou Solaris: digite iKeyman na linha de comando
• 2. Selecione "Abrir" no menu Arquivo Key Database. Clique em "Key database type", e selecione CMS.
• 3. Clique em "Procurar" para navegar no diretório que contém os arquivos de key database.
• 4. Selecione o arquivo key database desejado para adicionar o certificado. Por exemplo: key.kdb.
• 5. Clique em "Open"
• 6. Na janela Password Prompt, digite a senha que você designou ao criar o key database e clique em "OK".
• 7. Selecionar "visualizar Personal Certificates".
• 8. Clique em "Recebe"
• 9. Na janela "Receber" o certificado de um arquivo, selecione o "data type" do novo certificado SSL. Por exemplo, Base64-encoded ASCII para um arquivo com extensão.arm.
• 10. Clique em "Pesquisar" para selecionar o nome de localização do arquivo.
• 11. Clique em "OK"

Usando o iKeycmd (interface linha de comando)

Para instalar o certificado no iKeycmd (usando linha de comando no UNIX), use os seguintes comandos: gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Para instalar um certificado no iKeycmd (usando linha de comando no Windows), use os seguintes comandos: runmqckm -cert -receive -file filename -db filename -pw password -format ascii

Onde:

O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.

O nome do db é o fully qualified file name de um CMS key database.

pw password é a senha para o CMS key database.

Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.

Você pode extrair um certificado SSL de um arquivo key database e armazena-lo no CA key ring seguindo os passos abaixo:

Usando a interface gráfica iKeyman (GUI)

• 1. Inicie a interface gráfica iKeyman (GUI) usando o comando gsk7ikm command (UNIX) ou o comando strmqikm (Windows).
• 2. Selecione "Abrir" no menu File Key Database. Clique em "Key database type",e selecione "CMS".
• 3. Clique em "Pesquisar" para navegar no diretório que contém o arquivo key database.
• 4. Selecione o arquivo key database desejado para adicionar o certificado Por exemplo, key.kdb.
• 5. Clique em "Abrir"
• 6. Na janela Password Prompt, digite a senha configurada ao criar o key database e clique em "OK".
• 7. Selecione "Signer Certificates" no Key database que contém o campo e selecione o certificado que você deseja extrair.
• 8. Clique em "Extrair".
• 9. Selecione o Data type do certificado. Por exemplo, dados Base64-encoded ASCII para um arquivo com extensão .arm.
• 10. Clique em "Pesquisar" para selecionar um nome e local de destino para o arquivo do certificado.
• 11. Clique em "OK". O certificado ficará nomeado conforme especificado.

Usando o iKeycmd (interface linha de comando)

Para extrair um certificado noiKeycmd (usando a linha de comando no UNIX), use os seguintes comandos: gsk7cmd -cert -extract -db filename -pw password -label label -target filename - format ascii

Para extrair um certificado no iKeycmd (usando a linha de comando no Windows), usando os seguintes comandos: runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

Onde:

O nome do arquivo é o Fully Qualified File Name do arquivo que contém o certificado da AC Intermediaria.

O nome do db é o fully qualified file name de um CMS key database.

pw password é a senha para o CMS key database.

Format ascii é o formato do certificado. O valor deve ser ascii for Base64-encoded ASCII ou binário para dados Binary DER. O padrão é ascii.