포인트 제품을 업그레이드 중이고 현재 Open SSL 인증서를 사용 중인
경우 인증을 PKCS12 형식으로 내보낸 후 IBM® SSL 인증서로
가져와야 합니다. 이렇게 내보낸 개인용 및 공용 인증서는 비밀번호로
보호되는 파일에 저장됩니다.
시작하기 전에
이 주제의 경로 이름에서 사용되는 변수는 다음과 같습니다.
- RATIONAL_COMMON
- Rational 공통 파일이 설치된 디렉토리
프로시저
- 이를 아직 수행하지 않은 경우, 다음 웹 사이트에서
Open SSL 실행 파일 사본을 다운로드하십시오. http://www.openssl.org
- Open SSL 인증서를 PKCS12 형식으로 내보내십시오.
- 명령 프롬프트 창을 열고
Open SSL 실행 파일을 다운로드한 디렉토리를 탐색하십시오.
- 다음 명령을 입력하십시오.
openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
주의: server_cert.p12 파일의 위치를 기록해 두십시오.
이것은 IBM SSL 키 관리 저장소로 가져올 PKCS12 형식 파일입니다.
- 개인 키를 작성할 때 사용한 비밀번호 문구를
입력하십시오.
- 내보내기 비밀번호를 입력하십시오.
- 제한이 없는 버전을 사용하여 비IBM 인증서 파일을 인식할 수 있도록
IBM SDK 정책 파일을
업그레이드하십시오.
주의: 제한이 없는 버전을 사용하기 위해
정책 파일의 업그레이드를 실패하면 PKCS12 인증서를 가져올 때
오류가 생성됩니다.
http://www.ibm.com/support/docview.wss?uid=swg21201170의 프로시저를 따르십시오. 제한이 없는 정책 파일의 1.4.2 버전을
다운로드하고 다음 위치에 있는 기존의 두 정책 파일을 바꾸십시오.
- Windows®의 경우:
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- UNIX® 시스템 및 Linux의 경우:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- 인증서를 IBM SSL 키 관리 저장소로 가져오십시오.
- IBM HTTP Server 키 관리 유틸리티를
시작하십시오(아직 실행 중이 아닐 경우).
- 키 데이터베이스 파일 > 열기 > 키 데이터베이스
유형 CMS 선택을 클릭하고 찾아보기를 클릭하여
키 저장소 파일(common/IHS/key.kdb)을 탐색하십시오.
- 키 저장소 비밀번호를 입력하고 확인을 클릭하십시오.
- 키 데이터베이스 컨텐츠 영역에서 드롭 다운 메뉴를 클릭하고
개인용 인증서를 선택하십시오.
- 가져오기를 클릭한 후 키
파일 유형을 클릭하고 PKCS12를 선택하십시오.
- 찾아보기를 클릭하고 가져올 .p12 파일을
탐색한 후 확인을 클릭하십시오.
- 프롬프트가 표시되면 키 데이터베이스 비밀번호를 입력한 후
확인을 클릭하십시오.
- 확인을 다시 클릭하여 가져오기 프로세스를 완료하십시오.
주의: 유효 날짜가 만기된 경우
인증서를 가져올 수 없습니다.