如果要升級單點產品,且目前使用的是 Open SSL 憑證,您必須先將憑證匯出成 PKCS12 格式,才能夠將它們當成 IBM® SSL 憑證來匯入。這些匯出的私密和公開憑證會儲存在受密碼保護的檔案中。
開始之前
以下變數會用於這個主題的路徑名稱中:
- RATIONAL_COMMON
- Rational 共用檔的安裝目錄
程序
- 如果您尚未從下列網站下載 Open SSL 執行檔的副本,請下載:http://www.openssl.org。
- 將 Open SSL 憑證匯出成 PKCS12 格式:
- 開啟命令提示字元視窗,然後導覽至下載了 Open SSL 執行檔的目錄。
- 輸入下列指令:
openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
小心: 請注意 server_cert.p12 檔案的位置。這是匯入 IBM SSL Key Management 儲存庫的 PKCS12 格式檔案。
- 輸入您建立私密金鑰時使用的通行詞組。
- 輸入匯出密碼。
- 升級 IBM SDK 原則檔,以使用未限定的版本來啟用非 IBM 憑證檔的識別功能。
小心: 如果無法升級原則檔來使用未限定的版本,當匯入 PKCS12 憑證時,將會產生錯誤。
請遵循 http://www.ibm.com/support/docview.wss?uid=swg21201170 的程序。請下載 1.4.2 版的未限定原則檔,並取代位於此位置的兩個現有的原則檔:
- 在 Windows® 中:
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- 在 UNIX® 系統和 Linux 中:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- 將憑證匯入 IBM SSL Key Management 儲存庫中:
- 啟動 IBM HTTP Server Key Management 公用程式(如果尚未執行它)。
- 按一下金鑰資料庫檔 > 開啟 > 選取金鑰資料庫類型 CMS,然後按一下瀏覽以導覽至您的金鑰儲存庫檔 (common/IHS/key.kdb)。
- 輸入金鑰儲存庫密碼,再按一下確定。
- 在金鑰資料庫內容區域中,按下拉功能表,然後選取個人憑證。
- 按一下匯入,再按一下金鑰檔類型,然後選取 PKCS12。
- 按一下瀏覽,導覽至要匯入的 .p12 檔,然後按一下確定。
- 如果出現提示,請輸入金鑰資料庫的密碼,然後按一下確定。
- 再按一下確定來完成匯入程序。