Open SSL 인증서를 IBM SSL 인증서로 변환

포인트 제품을 업그레이드 중이고 현재 Open SSL 인증서를 사용 중인 경우 인증을 PKCS12 형식으로 내보낸 후 IBM® SSL 인증서로 가져와야 합니다. 이렇게 내보낸 개인용 및 공용 인증서는 비밀번호로 보호되는 파일에 저장됩니다.

시작하기 전에

이 주제의 경로 이름에서 사용되는 변수는 다음과 같습니다.
RATIONAL_COMMON
Rational 공통 파일이 설치된 디렉토리

프로시저

  1. 이를 아직 수행하지 않은 경우, 다음 웹 사이트에서 Open SSL 실행 파일 사본을 다운로드하십시오. http://www.openssl.org
  2. Open SSL 인증서를 PKCS12 형식으로 내보내십시오.
    1. 명령 프롬프트 창을 열고 Open SSL 실행 파일을 다운로드한 디렉토리를 탐색하십시오.
    2. 다음 명령을 입력하십시오.

      openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp

      주의: server_cert.p12 파일의 위치를 기록해 두십시오. 이것은 IBM SSL 키 관리 저장소로 가져올 PKCS12 형식 파일입니다.
    3. 개인 키를 작성할 때 사용한 비밀번호 문구를 입력하십시오.
    4. 내보내기 비밀번호를 입력하십시오.
  3. 제한이 없는 버전을 사용하여 비IBM 인증서 파일을 인식할 수 있도록 IBM SDK 정책 파일을 업그레이드하십시오.
    주의: 제한이 없는 버전을 사용하기 위해 정책 파일의 업그레이드를 실패하면 PKCS12 인증서를 가져올 때 오류가 생성됩니다.

    http://www.ibm.com/support/docview.wss?uid=swg21201170의 프로시저를 따르십시오. 제한이 없는 정책 파일의 1.4.2 버전을 다운로드하고 다음 위치에 있는 기존의 두 정책 파일을 바꾸십시오.

    Windows®의 경우:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    UNIX® 시스템 및 Linux의 경우:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. 인증서를 IBM SSL 키 관리 저장소로 가져오십시오.
    1. IBM HTTP Server 키 관리 유틸리티를 시작하십시오(아직 실행 중이 아닐 경우).
    2. 키 데이터베이스 파일 > 열기 > 키 데이터베이스 유형 CMS 선택을 클릭하고 찾아보기를 클릭하여 키 저장소 파일(common/IHS/key.kdb)을 탐색하십시오.
    3. 키 저장소 비밀번호를 입력하고 확인을 클릭하십시오.
    4. 키 데이터베이스 컨텐츠 영역에서 드롭 다운 메뉴를 클릭하고 개인용 인증서를 선택하십시오.
    5. 가져오기를 클릭한 후 키 파일 유형을 클릭하고 PKCS12를 선택하십시오.
    6. 찾아보기를 클릭하고 가져올 .p12 파일을 탐색한 후 확인을 클릭하십시오.
    7. 프롬프트가 표시되면 키 데이터베이스 비밀번호를 입력한 후 확인을 클릭하십시오.
    8. 확인을 다시 클릭하여 가져오기 프로세스를 완료하십시오.
    주의: 유효 날짜가 만기된 경우 인증서를 가져올 수 없습니다.

피드백