若要升級點產品,而且目前是使用 Open SSL 憑證,則必須先將這些憑證匯出成 PKCS12 格式,才能夠將它們當作 IBM SSL 憑證來匯入。這些匯出的私密和公開憑證會儲存在受密碼保護的檔案中。
若要將現有的 Open SSL 憑證匯出及匯入成 PKCS12 格式,請執行下列動作:
- 將憑證匯出成 PKCS12 格式:
- 在各別的系統上,利用命令提示字元瀏覽至下列目錄:
- 在 Windows 上:drive-letter:\Program Files\Rational\common\bin
- 在 UNIX 和 Linux 上:/opt/rational/common/rwp/bin
- 從該目錄輸入下列指令:openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
註: 請注意檔案 server_cert.p12 的位置。這是採用 PKCS12 格式的檔案,系統會將它匯入 IBM SSL 金鑰管理儲存庫中。
- 輸入原來建立私密金鑰時使用的傳遞詞組。
- 輸入匯出密碼。
- 升級 IBM SDK 原則檔,以利用未限定版本來啟用非 IBM 憑證檔的識別功能。
註: 若無法升級原則檔,則會在匯入 PKCS12 憑證時發生錯誤。
請遵循 http://www.ibm.com/support/docview.wss?uid=swg21201170 的程序。請下載 1.4.2 版的未限定原則檔,並取代現有的兩個原則檔,這兩個檔案在下列位置:- 在 Windows 上:drive-letter:\Program Files\Rational\common\rwp\IHS\_jvm\jre\lib\security
- 在 UNIX 和 Linux 上:/opt/rational/common/rwp/IHS/_jvm/jre/lib/security
將憑證匯入 IBM SSL 金鑰管理儲存庫中:
- 啟動 IBM HTTP Server 金鑰管理公用程式工具(若尚未執行它)。
- 在工具中,按一下金鑰資料庫檔 > 開啟 > 選取金鑰資料庫類型 CMS,然後按一下瀏覽,導覽至您的金鑰儲存庫檔 (key.kdb)。
- 輸入金鑰儲存庫密碼,再按一下確定。
- 在金鑰資料庫內容區域中,按一下下拉功能表,然後選取個人憑證。
- 按一下匯入,再按一下金鑰檔類型,然後選取 PKCS12。
- 按一下瀏覽按鈕,瀏覽至您要匯入的 .p12 檔,然後按一下確定。
- 若出現提示畫面,請輸入金鑰資料庫的密碼,然後按一下確定。
- 再按一下確定來完成匯入程序。
註: 若您嘗試匯入的憑證設有過期有效日期,則您無法將它匯入。