Open SSL 인증을 IBM SSL로 변환

포인트 제품을 업그레이드 중이고 현재 Open SSL 인증을 사용 중인 경우 먼저 인증을 PKCS12 형식으로 내보낸 후 IBM SSL 인증으로 가져와야 합니다. 이렇게 내보낸 개인용 및 공용 인증서는 암호로 보호되는 파일에 저장됩니다.

기존 Open SSL 인증을 PKCS12 형식으로 내보내고 가져오려면 다음을 수행하십시오.
  1. 인증을 PKCS12 형식으로 내보내십시오.
    1. 명령 프롬프트를 사용하여 해당 시스템의 다음 디렉토리로 이동하십시오.
      • Windows: 드라이브 이름:\Program Files\Rational\common\bin
      • UNIX 및 Linux: /opt/rational/common/rwp/bin
    2. 해당 디렉토리에서 다음 명령을 입력하십시오. openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
      주: server_cert.p12 파일의 위치를 기록해 두십시오. 이것이 IBM SSL 키 관리 저장소로 가져올 PKCS12 형식 파일입니다.
    3. 개인용 키가 원래 작성될 때 사용된 패스 문구를 입력하십시오.
    4. 내보내기 암호를 입력하십시오.

  2. 제한이 없는 버전을 사용하여 비IBM 인증 파일의 인식을 가능케 하도록 IBM SDK 정책 파일을 업그레이드하십시오.
    주: 정책 파일을 업그레이드하지 못하면 PKCS12 인증을 가져오는 중에 오류가 발생합니다.
    http://www.ibm.com/support/docview.wss?uid=swg21201170의 프로시저를 따르십시오. 제한이 없는 정책 파일의 1.4.2 버전을 다운로드하고 다음 위치에 있는 기존의 두 정책 파일을 바꾸십시오.
    • Windows: 드라이브 이름:\Program Files\Rational\common\rwp\IHS\_jvm\jre\lib\security
    • UNIX 및 Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    인증을 IBM SSL 키 관리 저장소로 가져오십시오.
    1. IBM HTTP Server 키 관리 유틸리티 도구를 시작하십시오(아직 실행 중이 아닐 경우).
    2. 도구에서 키 데이터베이스 파일 > 열기 > 키 데이터베이스 유형 CMS 선택을 클릭하고 찾아보기를 클릭하여 키 스토어 파일(key.kdb)을 탐색하십시오.
    3. 키 스토어 암호를 입력하고 확인을 클릭하십시오.
    4. 키 데이터베이스 목차 영역에서 드롭 다운 메뉴를 클릭하고 개인용 인증을 선택하십시오.
    5. 가져오기를 클릭한 후 키 파일 유형을 클릭하고 PKCS12를 선택하십시오.
    6. 찾아보기 단추를 클릭하고 가져오려는 .p12 파일을 탐색한 후 확인을 클릭하십시오.
    7. 프롬프트가 표시되면 키 데이터베이스 암호를 입력한 후 확인을 클릭하십시오.
    8. 확인을 다시 클릭하여 가져오기 프로세스를 완료하십시오.
    주: 가져오려는 인증이 만기된 유효성 날짜를 갖고 있는 경우 해당 인증을 가져올 수 없습니다.


피드백