Conversión de certificados Open SSL a IBM SSL

Si está actualizando su producto de puntos y actualmente utiliza certificados Open SSL, debe exportar los certificados al formato PKCS12, antes de importarlos como certificados IBM SSL. Estos certificados privados y públicos exportados se almacenarán en un archivo protegido por contraseña.

Para exportar e importar sus certificados Open SSL al formato PKCS12, siga estos pasos:
  1. Exporte el certificado al formato PKCS12:
    1. Con ayuda de un indicador de mandatos, vaya a los directorios siguientes del sistema respectivo:
      • En Windows: letra-unidad:\Archivos de programa\Rational\common\bin
      • En UNIX y Linux: /opt/rational/common/rwp/bin
    2. Desde este directorio, especifique el siguiente mandato: openssl pkcs12 -export -in certificado_servidor.crt -out ubicación_compartida_correlacionada\cert_servidor.p12 -inkey clave_privada_servidor.key -name ibmhttp
      Nota: Anote la ubicación del archivo cert_servidor.p12. Es el archivo con formato PKCS12 que se importará al almacén de IBM SSL Key Management.
    3. Escriba la frase correcta utilizada cuando se creó por primera vez la clave privada.
    4. Escriba una contraseña de exportación.

  2. Actualice los archivos de política de IBM SDK para utilizar la versión no restringida y habilitar el reconocimiento de los archivos de certificado que no sean de IBM.
    Nota: Si no se actualiza el archivo de política, se producirá un error al importar el certificado PKCS12.
    Siga los procedimientos descritos en el sitio http://www.ibm.com/support/docview.wss?uid=swg21201170. Descargue la versión 1.4.2 de los archivos de política no restringidos y sustituya los dos archivos de política existentes ubicados en:
    • En Windows: letra-unidad:\Archivos de programa\Rational\common\rwp\IHS\_jvm\jre\lib\security
    • En UNIX y Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    Importe el certificado al almacén de IBM SSL Key Management:
    1. Inicie la herramienta Programa de utilidad de gestión de claves del servidor HTTP de IBM (si aún no está en ejecución).
    2. En la herramienta, pulse Archivo de base de datos de claves > Abrir > Seleccionar base de datos de claves tipo CMS y pulse Examinar para navegar hasta el archivo de almacén de claves (key.kdb).
    3. Escriba la contraseña de almacén de claves y pulse Aceptar.
    4. En el área de contenido de la base de datos de clave, pulse el menú desplegable y seleccione Personal Certificates (Certificados personales).
    5. Pulse Importar y, a continuación, tipo de archivo de claves y seleccione PKCS12.
    6. Pulse el botón Examinar y vaya al archivo .p12 que desee importar y, a continuación, pulse Aceptar.
    7. Si se le solicita, especifique una contraseña para la base de datos de claves y, a continuación, pulse Aceptar.
    8. Vuelva a pulsar Aceptar para completar el proceso de importación.
    Nota: Si la fecha de validez del certificado que desea importar ha caducado, no podrá importarlo.


Comentarios