如果您要升级点产品,并且当前正在使用 Open SSL 证书,则必须在将这些证书导入为 IBM SSL 证书之前,将它们导出为 PKCS12 格式。这些导出的专用和公用证书将存储在受密码保护的文件中。
要将现有的 Open SSL 证书以 PKCS12 格式导出和导入,请执行以下操作:
- 将证书导出为 PKCS12 格式:
- 使用命令提示符,浏览到相应系统上的以下目录:
- 在 Windows 上:drive-letter:\Program Files\Rational\common\bin
- 在 UNIX 和 Linux 上:/opt/rational/common/rwp/bin
- 在该目录中,输入以下命令:openssl pkcs12
-export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
注: 记下文件 server_cert.p12 的位置。这是 PKCS12 格式文件,将导入到 IBM SSL 密钥管理库中。
- 输入最初创建专用密钥时使用的密码短语。
- 输入导出密码。
- 升级 IBM SDK 策略文件,来使用不受限版本启用非 IBM 证书文件的识别。
注: 不升级策略文件会导致在导入 PKCS12 证书时出错。
请遵循http://www.ibm.com/support/docview.wss?uid=swg21201170 中的步骤。下载不受限策略文件的 1.4.2 版本,并替换位于以下位置的两个现有策略文件:- 在 Windows 上:drive-letter:\Program Files\Rational\common\rwp\IHS\_jvm\jre\lib\security
- 在 UNIX 和 Linux 上:/opt/rational/common/rwp/IHS/_jvm/jre/lib/security
将证书导入到 IBM SSL 密钥管理库中:
- 启动 IBM HTTP Server 密钥管理实用程序工具(如果尚未运行)。
- 在工具中,单击密钥数据库文件 > 打开 > 选择密钥数据库类型 CMS,然后单击浏览,浏览到密钥库文件(key.kdb)。
- 输入密钥库密码并单击确定。
- 在密钥数据库内容区域中,单击下拉菜单并选择个人证书。
- 单击导入,然后单击密钥文件类型并选择 PKCS12。
- 单击浏览按钮并浏览到希望导入的 .p12 文件,然后单击确定。
- 如果出现提示,请输入密钥数据库的密码,然后单击确定。
- 再次单击确定完成导入过程。
注: 如果您正在尝试导入的证书有效日期已到期,则将无法导入该证书。