Se si sta aggiornando il prodotto e si stanno utilizzando certificati Open SSL, è necessario esportare prima i certificati in formato PKCS12, prima di importarli come certificati IBM SSL. I certificati pubblici e privati importati, verranno memorizzati in un file protetto da password.
Per esportare ed importare i file dei certificati Open SSL esistenti in formato PKCS12, eseguire quanto riportato di seguito:
- Esportare il certificato in formato PKCS12:
- Utilizzando una richiesta comandi, passare alle seguenti directory nel relativo sistema:
- In Windows: lettera-unità:\Programmi\Rational\common\bin
- In UNIX e Linux: /opt/rational/common/rwp/bin
- Da tale directory, immettere il seguente comando: openssl pkcs12
-export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
Nota: si noti l'ubicazione del file server_cert.p12. È il file formattato in PKCS12 importato nell'archivio di IBM SSL Key Management.
- Immettere la passphrase utilizzata in fase di creazione della chiave privata.
- Immettere una password di esportazione.
- Aggiornare i file dei criteri IBM SDK per utilizzare la versione non protetta per abilitare il riconoscimento di file di certificati non IBM.
Nota: se non è possibile aggiornare il file del criterio, si verificherà un errore durante l'importazione del certificato PKCS12.
Attenersi alle procedure illustrate in http://www.ibm.com/support/docview.wss?uid=swg21201170. Scaricare la versione 1.4.2 dei file di criterio non protetti e sostituire i due file di criterio esistenti che si trovano nella seguente ubicazione: - In Windows: lettera-unità:\Programmi\Rational\common\rwp\IHS\_jvm\jre\lib\security
- In UNIX e Linux: /opt/rational/common/rwp/IHS/_jvm/jre/lib/security
Importare il certificato nell'archivio di IBM SSL Key Management:
- Avviare lo strumento IBM HTTP server Key Management Utility (se non era già stato avviato).
- Nello strumento, fare clic su File database chiavi > Apri > Seleziona CMS tipo database chiavi e selezionare Sfoglia per ricercare il file keystore (key.kdb).
- Immettere la password keystore e fare clic su OK.
- Nell'area del contenuto del database delle chiavi, fare clic sul menu a discesa e selezionare Certificati personali.
- Fare clic su Importa, quindi su Tipo file chiavi e selezionare quindi PKCS12.
- Fare clic sul pulsante Sfoglia e ricercare il file .p12 da importare e fare clic su OK.
- Se richiesto, immettere una password per il database delle chiavi e fare clic su OK.
- Fare clic di nuovo su OK per completare il processo di importazione.
Nota: se il certificato che si sta tentando di importare ha una data di validità scaduta, non sarà possibile importarlo.