Open SSL-Zertifikate in IBM SSL konvertieren

Wenn Sie ein Upgrade für Ihr Einzelprodukt ausführen und derzeit Open SSL-Zertifikate verwenden, müssen Sie Ihre Zertifikate zuerst in das Format PKCS12 exportieren und anschließend als IBM SSL-Zertifikate importieren. Diese exportierten privaten und öffentlichen Zertifikate werden in einer kennwortgeschützten Datei gespeichert.

Führen Sie folgende Schritte aus, um Ihre vorhandenen Open SSL-Zertifikate in das Format PKCS12 zu exportieren und anschließend zu importieren:
  1. Exportieren Sie das Zertifikat in das Format PKCS12:
    1. Wechseln Sie in einer Eingabeaufforderung zu den folgenden Verzeichnissen auf dem jeweiligen System:
      • Unter Windows: Laufwerkbuchstabe:\Programme\Rational\common\bin
      • Unter UNIX und Linux: /opt/rational/common/rwp/bin
    2. Geben Sie in diesem Verzeichnis den folgenden Befehl ein: openssl pkcs12 -export -in Ihr_Serverzertifikat.crt -out zugeordnete_gemeinsam_genutzte_Position\Serverzertifikat.p12 -inkey privater_Schlüssel_Ihres_Servers.key -name ibmhttp
      Anmerkung: Notieren Sie die Position der Datei Serverzertifikat.p12. Dies ist die Datei im Format PKCS12, die in den IBM SSL-Schlüsselverwaltungsspeicher importiert wird.
    3. Geben Sie den Verschlüsselungstext ein, der beim Erstellen des privaten Schlüssels verwendet wurde.
    4. Geben Sie ein Kennwort für den Export ein.

  2. Nehmen Sie ein Upgrade an den IBM SDK-Richtliniendateien vor, so dass die unbeschränkte Version verwendet wird, mit der Zertifikatsdateien erkannt werden, die nicht von IBM ausgestellt wurden.
    Anmerkung: Wenn kein Upgrade der Richtliniendateien ausgeführt wird, tritt beim Import des PKCS12-Zertifikats ein Fehler auf.
    Führen Sie die Anweisungen unter http://www.ibm.com/support/docview.wss?uid=swg21201170 aus. Laden Sie die Version 1.4.2 der unbeschränkten Richtliniendateien herunter, und ersetzen Sie die beiden vorhandenen Richtliniendateien, die sich an der folgenden Position befinden:
    • Unter Windows: Laufwerkbuchstabe:\Programme\Rational\common\rwp\IHS\_jvm\jre\lib\security
    • Unter UNIX und Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
    Importieren Sie das Zertifikat in den IBM SSL-Schlüsselverwaltungsspeicher:
    1. Starten Sie das IBM HTTP Server-Dienstprogramm zur Schlüsselverwaltung (Key Management), falls es noch nicht aktiv ist.
    2. Klicken Sie in dem Tool auf Key Database File > Open > Select Key database type CMS und anschließend auf Browse, um zu Ihrer Schlüsselspeicherdatei (key.kdb) zu wechseln.
    3. Geben Sie das Schlüsselspeicherkennwort ein, und klicken Sie auf OK.
    4. Klicken Sie im Inhaltsbereich der Schlüsseldatenbank auf das Dropdown-Menü, und wählen Sie Personal Certificates aus.
    5. Klicken Sie auf Import -> Key File type, und wählen Sie PKCS12 aus.
    6. Klicken Sie auf Browse, wechseln Sie zu der .p12-Datei, die Sie importieren wollen, und klicken Sie anschließend auf OK.
    7. Geben Sie nach einer entsprechenden Aufforderung ein Kennwort für die Schlüsseldatenbank ein, und klicken Sie auf OK.
    8. Klicken Sie noch einmal auf OK, um den Importprozess abzuschließen.
    Anmerkung: Wenn das Gültigkeitsdatum des Zertifikats, das Sie importieren wollen, abgelaufen ist, können Sie es nicht importieren.


Feedback