Conversione dei certificati Open SSL in IBM SSL

Se si sta aggiornando il prodotto e si stanno utilizzando certificati Open SSL, è necessario esportare prima i certificati in formato PKCS12, prima di importarli come certificati IBM SSL. I certificati pubblici e privati importati, verranno memorizzati in un file protetto da password.

Per esportare ed importare i file dei certificati Open SSL esistenti in formato PKCS12, eseguire quanto riportato di seguito:
  1. Esportare il certificato in formato PKCS12:
    1. Utilizzando una richiesta comandi, passare alle seguenti directory nel relativo sistema:
      • In Windows: lettera-unità:\Programmi\Rational\common\bin
      • In UNIX e Linux: /opt/rational/common/rwp/bin
    2. Da tale directory, immettere il seguente comando: openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
      Nota: si noti l'ubicazione del file server_cert.p12. È il file formattato in PKCS12 importato nell'archivio di IBM SSL Key Management.
    3. Immettere la passphrase utilizzata in fase di creazione della chiave privata.
    4. Immettere una password di esportazione.

  2. Aggiornare i file dei criteri IBM SDK per utilizzare la versione non protetta per abilitare il riconoscimento di file di certificati non IBM.
    Nota: se non è possibile aggiornare il file del criterio, si verificherà un errore durante l'importazione del certificato PKCS12.
    Attenersi alle procedure illustrate in http://www.ibm.com/support/docview.wss?uid=swg21201170. Scaricare la versione 1.4.2 dei file di criterio non protetti e sostituire i due file di criterio esistenti che si trovano nella seguente ubicazione:
    • In Windows: lettera-unità:\Programmi\Rational\common\rwp\IHS\_jvm\jre\lib\security
    • In UNIX e Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    Importare il certificato nell'archivio di IBM SSL Key Management:
    1. Avviare lo strumento IBM HTTP server Key Management Utility (se non era già stato avviato).
    2. Nello strumento, fare clic su File database chiavi > Apri > Seleziona CMS tipo database chiavi e selezionare Sfoglia per ricercare il file keystore (key.kdb).
    3. Immettere la password keystore e fare clic su OK.
    4. Nell'area del contenuto del database delle chiavi, fare clic sul menu a discesa e selezionare Certificati personali.
    5. Fare clic su Importa, quindi su Tipo file chiavi e selezionare quindi PKCS12.
    6. Fare clic sul pulsante Sfoglia e ricercare il file .p12 da importare e fare clic su OK.
    7. Se richiesto, immettere una password per il database delle chiavi e fare clic su OK.
    8. Fare clic di nuovo su OK per completare il processo di importazione.
    Nota: se il certificato che si sta tentando di importare ha una data di validità scaduta, non sarà possibile importarlo.


Feedback