Open SSL 証明書から IBM SSL 証明書への変換

現在 Open SSL 証明書を使用している状態で、対象製品をアップグレードする場合は、 証明書を PKCS12 形式にエクスポートしてから IBM® SSL 証明書としてインポートする必要があります。 これらのエクスポートされた非公開証明書および公開証明書は、パスワード保護ファイルに保存されます。

始める前に

このトピックでは、パス名で次の変数を使用します。
RATIONAL_COMMON
Rational 共通ファイルがインストールされるディレクトリ

手順

  1. 次の Web サイトから Open SSL 実行可能ファイルのコピーをまだダウンロードしていない場合は、ダウンロードします: http://www.openssl.org
  2. 使用する Open SSL 証明書を PKCS12 形式にエクスポートします。
    1. コマンド プロンプト ウィンドウを開いて、Open SSL 実行可能ファイルをダウンロードしたディレクトリにナビゲートします。
    2. 次のコマンドを入力します。

      openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location¥server_cert.p12 -inkey your_server_private_key.key -name ibmhttp

      重要: server_cert.p12 ファイルのロケーションに注意してください。これが、IBM SSL 鍵管理ストアにインポートされる、PKCS12 形式のファイルです。
    3. 秘密鍵を作成したときに使用したパスフレーズを入力します。
    4. エクスポート パスワードを入力します。
  3. IBM SDK ポリシー ファイルをアップグレードして、非 IBM 証明書ファイルの認識を可能にする、制約のないバージョンを使用するようにします。
    重要: 制約のないバージョンを使用するためのポリシー ファイルのアップグレードに失敗すると、PKCS12 証明書のインポート時にエラーが生成されます。

    http://www.ibm.com/support/docview.wss?uid=swg21201170 の手順に従ってください。制約のないポリシー ファイルのバージョン 1.4.2 をダウンロードし、 次のロケーションにある既存の 2 つのポリシー ファイルを置換します。

    Windows の場合:
    %RATIONAL_COMMON%¥IHS¥java¥jre¥lib¥security
    UNIX システムおよび Linux の場合:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. 次のようにして、証明書を IBM SSL 鍵管理ストアにインポートします。
    1. IBM HTTP Server 鍵管理ユーティリティ ツールを開始します (まだ稼働していない場合)。
    2. [鍵データベース ファイル (Key Database File)] > [開く] とクリックして、[鍵データベース タイプ (Key database type)] で CMS を選択し、[参照] をクリックして鍵ストア ファイル (common/IHS/key.kdb) を指定します。
    3. 鍵ストア パスワードを入力して、[OK] をクリックします。
    4. [鍵データベースの内容 (Key database content)] 領域でドロップダウン メニューをクリックし、[個人用証明書 (Personal Certificates)] を選択します。
    5. [Import] をクリックし、[Key File type] をクリックして [PKCS12] を選択します。
    6. [Browse] をクリックし、インポートする .p12 ファイルにナビゲートして [OK] をクリックします。
    7. プロンプトが出されたら、キー データベースのパスワードを入力し、[OK] をクリックします。
    8. インポート処理を完了するため、もう一度 [OK] をクリックします。
    重要: 証明書の有効期間日付が期限切れの場合、証明書はインポートできません。

フィードバック