将 Open SSL 证书转换为 IBM SSL 证书

如果您要升级点产品,并且当前正在使用 Open SSL 证书,那么必须将它们导出为 PKCS12 格式,然后再将它们导入为 IBM® SSL 证书。这些导出的专用和公用证书存储在受密码保护的文件中。

开始之前

在本主题中,路径名使用下列变量:
RATIONAL_COMMON
安装 Rational 公共文件的目录

过程

  1. 如果尚未执行此操作,请从以下 Web 站点下载 Open SSL 可执行文件的副本:http://www.openssl.org
  2. 将您的 Open SSL 证书导出为 PKCS12 格式:
    1. 打开命令提示符窗口,浏览至下载 Open SSL 可执行文件的目录。
    2. 输入以下命令:

      openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp

      注意: 记下 server_cert.p12 文件的位置。这是导入到 IBM SSL 密钥管理库中的 PKCS12 格式文件。
    3. 输入创建专用密钥时使用的口令。
    4. 输入导出密码。
  3. 升级 IBM SDK 策略文件,以使用不受限版本来支持识别非 IBM 证书文件。
    注意: 无法升级策略文件以使用不受限版本,会导致在导入 PKCS12 证书时生成错误。

    请遵循 http://www.ibm.com/support/docview.wss?uid=swg21201170 中的过程。下载不受限策略文件的 1.4.2 版本,并替换位于以下位置的两个现有策略文件:

    在 Windows® 上:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    在 UNIX® 系统和 Linux 上:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. 将证书导入到 IBM SSL 密钥管理库中:
    1. 启动 IBM HTTP Server 密钥管理实用程序(如果尚未运行)。
    2. 单击密钥数据库文件 > 打开 > 选择密钥数据库类型 CMS,然后单击浏览以浏览到密钥库文件 (common/IHS/key.kdb)。
    3. 输入密钥库密码并单击确定
    4. 在密钥数据库内容区域中,单击下拉菜单并选择个人证书
    5. 单击导入,然后单击密钥文件类型并选择 PKCS12
    6. 单击浏览,浏览至要导入的 .p12 文件,然后单击确定
    7. 如果出现提示,输入密钥数据库的密码,然后单击确定
    8. 再次单击确定完成导入过程。
    注意: 不能导入有效日期已到期的证书。

反馈