Open SSL 証明書から IBM SSL への変換

現在 Open SSL 証明書を使用していて、対象の製品をアップグレードする場合、 使用している証明書を IBM SSL 証明書としてインポートする前に、 それらを PKCS12 形式にエクスポートする必要があります。これらのエクスポート済みのプライベート証明書とパブリック証明書は、 パスワード保護されたファイルに保管されます。

既存の Open SSL 証明書を PKCS12 形式にエクスポートしてインポートするには、次の手順に従います。
  1. 証明書を PKCS12 形式にエクスポートします。
    1. コマンド プロンプトを使用して、それぞれのシステムに応じて次のディレクトリに移動します。
      • Windows: drive-letter:¥Program Files¥Rational¥common¥bin
      • UNIX および Linux: /opt/rational/common/rwp/bin
    2. そのディレクトリから、次のコマンドを入力します。openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location¥server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
      注: ファイル server_cert.p12 のロケーションに注意してください。これは、IBM SSL 鍵管理ストアにインポートされる、PKCS12 形式のファイルです。
    3. 最初に秘密鍵が作成されたときに使用されたパス フレーズを入力します。
    4. エクスポート パスワードを入力します。

  2. IBM SDK ポリシー ファイルをアップグレードして、 非 IBM 証明書ファイルの認識を可能にする、制約のないバージョンを使用するようにします。
    注: ポリシー ファイルの アップグレードが失敗すると、PKCS12 証明書のインポート中にエラーが発生します。
    http://www.ibm.com/support/docview.wss?uid=swg21201170 の手順に従ってください。制約のないポリシー ファイルの 1.4.2 バージョンをダウンロードし、 次のロケーションにある既存の 2 つのポリシー ファイルを置換します。
    • Windows: drive-letter:¥Program Files¥Rational¥common¥rwp¥IHS¥_jvm¥jre¥lib¥security
    • UNIX および Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    証明書を IBM SSL 鍵管理ストアにインポートします。
    1. IBM HTTP Server の Key Management Utility ツールを開始します (まだ、稼動していない場合)。
    2. ツールで、[Key Database File] > [Open] をクリックし、 [Key database type] で CMS を選択し、[Browse] をクリックして 鍵ストア ファイル (key.kdb) に移動します。
    3. 鍵ストア パスワードを入力して、[OK] をクリックします。
    4. [Key database content] 領域でドロップダウン メニューをクリックし、[Personal Certificates] を選択します。
    5. [Import] をクリックし、[Key File type] をクリックし、 PKCS12 を選択します。
    6. [Browse] ボタンをクリックして、インポートしたい .p12 ファイルに移動し、[OK] をクリックします。
    7. プロンプトが表示されたら、鍵データベースのパスワードを入力し、[OK] をクリックします。
    8. インポート処理を完了するため、もう一度 [OK] をクリックします。
    注: インポートしようとしている証明書の有効期限が切れている場合、 それをインポートすることはできません。


フィードバック