Se si sta aggiornando
il prodotto e si stanno utilizzando certificati Open SSL, è necessario
esportare i certificati in formato PKCS12, prima di importarli come certificati IBM® SSL. I certificati pubblici e privati esportati sono are memorizzati in un
file protetto da password-.
Prima di iniziare
La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
- RATIONAL_COMMON
- Directory in cui sono installati i file comuni Rational
Procedura
- Se questa operazione non è ancora stata eseguita, scaricare una copia
del file eseguibile
Open SSL dal seguente sito Web:
http://www.openssl.org.
- Esportare il proprio certificato Open SSL in formato PKCS12:
- Aprire una finestra del prompt dei comandi e passare alla directory in
cui è stato scaricato il file eseguibile Open SSL.
- Immettere il seguente comando:
openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
Attenzione: Prendere nota dell'ubicazione del file
server_cert.p12.
È il file
formattato in PKCS12 importato nell'archivio di IBM SSL Key Management.
- Immettere la frase di accesso utilizzata durante la creazione della
chiave privata.
- Immettere una password di esportazione.
- Aggiornare i file della politica
IBM
SDK in modo da utilizzare la versione senza restrizioni per abilitare il
riconoscimento dei file di certificato non IBM.
Attenzione: Se l'aggiornamento dei file della politica in modo
da utilizzare la versione senza restrizioni non viene eseguito
correttamente, viene generato un errore durante l'importazione del
certificato PKCS12.
Attenersi alle procedure illustrate in http://www.ibm.com/support/docview.wss?uid=swg21201170. Scaricare
la versione 1.4.2 dei file della politica senza restrizioni e sostituire i due
file della politica esistenti in questo percorso:
- In Windows:
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- Su sistema
UNIX
e Linux:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- Importare il certificato nell'archivio di IBM SSL Key Management:
- Avviare il programma di utilità
IBM
HTTP Server Key Management, se non è già in esecuzione.
- Fare clic su File database chiavi > Apri >
Seleziona CMS tipo database chiavi e fare clic su
Sfoglia per passare al file di archivio chiavi
(common/IHS/key.kdb).
- Immettere la password archivio chiavi e fare clic su OK.
- Nell'area Contenuto database chiavi, fare clic sul menu a discesa e
selezionare Certificati personali.
- Fare clic su Importa, quindi fare clic su
Tipo file chiavi e selezionare
PKCS12.
- Fare clic su Sfoglia, passare al file
.p12 da importare e fare clic su
OK.
- Se richiesto, immettere una password per il database di chiavi e fare clic
su OK.
- Fare clic di nuovo su OK per completare il processo di importazione.
Attenzione: Non è possibile importare il certificato se la
relativa data di validità è scaduta.