將 Open SSL 憑證轉換為 IBM SSL

若要升級點產品,而且目前是使用 Open SSL 憑證,則必須先將這些憑證匯出成 PKCS12 格式,才能夠將它們當作 IBM SSL 憑證來匯入。這些匯出的私密和公開憑證會儲存在受密碼保護的檔案中。

若要將現有的 Open SSL 憑證匯出及匯入成 PKCS12 格式,請執行下列動作:
  1. 將憑證匯出成 PKCS12 格式:
    1. 在各別的系統上,利用命令提示字元瀏覽至下列目錄:
      • 在 Windows 上:drive-letter:\Program Files\Rational\common\bin
      • 在 UNIX 和 Linux 上:/opt/rational/common/rwp/bin
    2. 從該目錄輸入下列指令:openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
      註: 請注意檔案 server_cert.p12 的位置。這是採用 PKCS12 格式的檔案,系統會將它匯入 IBM SSL 金鑰管理儲存庫中。
    3. 輸入原來建立私密金鑰時使用的傳遞詞組。
    4. 輸入匯出密碼。

  2. 升級 IBM SDK 原則檔,以利用未限定版本來啟用非 IBM 憑證檔的識別功能。
    註: 若無法升級原則檔,則會在匯入 PKCS12 憑證時發生錯誤。
    請遵循 http://www.ibm.com/support/docview.wss?uid=swg21201170 的程序。請下載 1.4.2 版的未限定原則檔,並取代現有的兩個原則檔,這兩個檔案在下列位置:
    • 在 Windows 上:drive-letter:\Program Files\Rational\common\rwp\IHS\_jvm\jre\lib\security
    • 在 UNIX 和 Linux 上:/opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    將憑證匯入 IBM SSL 金鑰管理儲存庫中:
    1. 啟動 IBM HTTP Server 金鑰管理公用程式工具(若尚未執行它)。
    2. 在工具中,按一下金鑰資料庫檔 > 開啟 > 選取金鑰資料庫類型 CMS,然後按一下瀏覽,導覽至您的金鑰儲存庫檔 (key.kdb)。
    3. 輸入金鑰儲存庫密碼,再按一下確定
    4. 在金鑰資料庫內容區域中,按一下下拉功能表,然後選取個人憑證
    5. 按一下匯入,再按一下金鑰檔類型,然後選取 PKCS12
    6. 按一下瀏覽按鈕,瀏覽至您要匯入的 .p12 檔,然後按一下確定
    7. 若出現提示畫面,請輸入金鑰資料庫的密碼,然後按一下確定
    8. 再按一下確定來完成匯入程序。
    註: 若您嘗試匯入的憑證設有過期有效日期,則您無法將它匯入。


建議與意見