將 Open SSL 憑證轉換成 IBM SSL 憑證

如果要升級單點產品,且目前使用的是 Open SSL 憑證,您必須先將憑證匯出成 PKCS12 格式,才能夠將它們當成 IBM® SSL 憑證來匯入。這些匯出的私密和公開憑證會儲存在受密碼保護的檔案中。

開始之前

以下變數會用於這個主題的路徑名稱中:
RATIONAL_COMMON
Rational 共用檔的安裝目錄

程序

  1. 如果您尚未從下列網站下載 Open SSL 執行檔的副本,請下載:http://www.openssl.org
  2. 將 Open SSL 憑證匯出成 PKCS12 格式:
    1. 開啟命令提示字元視窗,然後導覽至下載了 Open SSL 執行檔的目錄。
    2. 輸入下列指令:

      openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp

      小心: 請注意 server_cert.p12 檔案的位置。這是匯入 IBM SSL Key Management 儲存庫的 PKCS12 格式檔案。
    3. 輸入您建立私密金鑰時使用的通行詞組。
    4. 輸入匯出密碼。
  3. 升級 IBM SDK 原則檔,以使用未限定的版本來啟用非 IBM 憑證檔的識別功能。
    小心: 如果無法升級原則檔來使用未限定的版本,當匯入 PKCS12 憑證時,將會產生錯誤。

    請遵循 http://www.ibm.com/support/docview.wss?uid=swg21201170 的程序。請下載 1.4.2 版的未限定原則檔,並取代位於此位置的兩個現有的原則檔:

    在 Windows® 中:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    在 UNIX® 系統和 Linux 中:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. 將憑證匯入 IBM SSL Key Management 儲存庫中:
    1. 啟動 IBM HTTP Server Key Management 公用程式(如果尚未執行它)。
    2. 按一下金鑰資料庫檔 > 開啟 > 選取金鑰資料庫類型 CMS,然後按一下瀏覽以導覽至您的金鑰儲存庫檔 (common/IHS/key.kdb)。
    3. 輸入金鑰儲存庫密碼,再按一下確定
    4. 在金鑰資料庫內容區域中,按下拉功能表,然後選取個人憑證
    5. 按一下匯入,再按一下金鑰檔類型,然後選取 PKCS12
    6. 按一下瀏覽,導覽至要匯入的 .p12 檔,然後按一下確定
    7. 如果出現提示,請輸入金鑰資料庫的密碼,然後按一下確定
    8. 再按一下確定來完成匯入程序。
    小心: 您無法匯入其有效日期已過期的憑證。

意見