Si está actualizando su producto de puntos y actualmente utiliza certificados Open SSL, debe exportar los certificados al formato PKCS12, antes de importarlos como certificados IBM SSL. Estos certificados privados y públicos exportados se almacenarán en un archivo protegido por contraseña.
Para exportar e importar sus certificados Open SSL al formato PKCS12, siga estos pasos:
- Exporte el certificado al formato PKCS12:
- Con ayuda de un indicador de mandatos, vaya a los directorios siguientes del sistema respectivo:
- En Windows: letra-unidad:\Archivos de programa\Rational\common\bin
- En UNIX y Linux: /opt/rational/common/rwp/bin
- Desde este directorio, especifique el siguiente mandato: openssl pkcs12
-export -in certificado_servidor.crt -out ubicación_compartida_correlacionada\cert_servidor.p12 -inkey clave_privada_servidor.key -name ibmhttp
Nota: Anote la ubicación del archivo cert_servidor.p12. Es el archivo con formato PKCS12 que se importará al almacén de IBM SSL Key Management.
- Escriba la frase correcta utilizada cuando se creó por primera vez la clave privada.
- Escriba una contraseña de exportación.
- Actualice los archivos de política de IBM SDK para utilizar la versión no restringida y habilitar el reconocimiento de los archivos de certificado que no sean de IBM.
Nota: Si no se actualiza el archivo de política, se producirá un error al importar el certificado PKCS12.
Siga los procedimientos
descritos en el sitio http://www.ibm.com/support/docview.wss?uid=swg21201170. Descargue la versión 1.4.2 de los archivos de política no restringidos y sustituya los dos archivos de política existentes ubicados en: - En Windows: letra-unidad:\Archivos de programa\Rational\common\rwp\IHS\_jvm\jre\lib\security
- En UNIX y Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
Importe el certificado al almacén de IBM SSL Key Management:
- Inicie la herramienta Programa de utilidad de gestión de claves del servidor HTTP de IBM (si aún no está en ejecución).
- En la herramienta, pulse Archivo de base de datos de claves > Abrir > Seleccionar base de datos de claves
tipo CMS y pulse Examinar para navegar hasta el archivo de
almacén de claves (key.kdb).
- Escriba la contraseña de almacén de claves y pulse Aceptar.
- En el área de contenido de la base de datos de clave, pulse el menú desplegable y seleccione Personal Certificates (Certificados personales).
- Pulse Importar y, a continuación, tipo de archivo de claves y seleccione PKCS12.
- Pulse el botón Examinar y vaya al archivo .p12 que desee importar y, a continuación, pulse Aceptar.
- Si se le solicita, especifique una contraseña para la base de datos de claves y, a continuación, pulse Aceptar.
- Vuelva a pulsar Aceptar para completar el proceso de importación.
Nota: Si la fecha de validez del certificado que desea importar ha caducado, no podrá importarlo.