Wenn Sie ein Upgrade für Ihr Einzelprodukt ausführen und derzeit Open SSL-Zertifikate verwenden, müssen Sie Ihre Zertifikate zuerst in das Format PKCS12 exportieren und anschließend als IBM® SSL-Zertifikate importieren. Diese exportierten privaten und öffentlichen Zertifikate werden in einer kennwortgeschützten Datei gespeichert.
Vorbereitende Schritte
In den Pfadnamen dieses Abschnitts wird folgende Variable verwendet:
- RATIONAL_COMMON
- Verzeichnis, in dem allgemeine Rational-Dateien installiert werden
Vorgehensweise
- Falls dies nicht bereits geschehen ist, laden Sie eine Kopie der
ausführbaren Open SSL-Datei von der folgenden Website herunter:
http://www.openssl.org.
- Exportieren Sie das Open SSL-Zertifikat in das Format PKCS12:
- Öffnen Sie ein Fenster mit Eingabeaufforderung und navigieren Sie zu dem
Verzeichnis, in das Sie die ausführbare Open SSL-Datei heruntergeladen haben:
- Geben Sie den folgenden Befehl ein:
openssl pkcs12 -export -in Ihr_Serverzertifikat.crt -out zugeordnete_gemeinsam_genutzte_Position\Serverzertifikat.p12 -inkey privater_Schlüssel_Ihres_Servers.key -name ibmhttp
Achtung: Notieren Sie die Position der Datei
server_cert.p12. Dies ist die Datei im Format PKCS12, die in den IBM SSL-Schlüsselverwaltungsspeicher importiert wird.
- Geben Sie die Kennphrase ein, die Sie beim Erstellen des privaten
Schlüssels verwendet haben.
- Geben Sie ein Kennwort für den Export ein.
- Führen Sie ein Upgrade der
IBM
SDK-Richtliniendateien durch, damit die uneingeschränkte Version verwendet
wird, mit der Zertifikatsdateien erkannt werden, die nicht von IBM ausgestellt
wurden.
Achtung: Schlägt das Upgrade der Richtliniendateien zur
Verwendung der uneingeschränkten Version fehl, hat dies beim Importieren des
PKCS12-Zertifikats die Generierung eines Fehlers zur Folge.
Führen Sie die Anweisungen unter http://www.ibm.com/support/docview.wss?uid=swg21201170 aus. Laden
Sie die Version 1.4.2 der uneingeschränkten Richtliniendateien herunter und
ersetzen Sie die beiden vorhandenen Richtliniendateien, die sich an der
folgenden Position befinden:
- Unter Windows:
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- Unter
UNIX
und Linux:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- Importieren
Sie das Zertifikat in den IBM SSL-Schlüsselverwaltungsspeicher:
- Starten Sie das Dienstprogramm zur Schlüsselverwaltung (Key Management) von
IBM
HTTP Server, sofern es noch nicht aktiv ist.
- Klicken Sie auf Key Database File > Open > Select Key
database type CMS und anschließend auf
Browse, um zu Ihrer Schlüsselspeicherdatei
(common/IHS/key.kdb) zu navigieren.
- Geben Sie das Schlüsselspeicherkennwort ein und klicken Sie auf
OK.
- Klicken Sie im Inhaltsbereich der Schlüsseldatenbank auf das Dropdown-Menü
und wählen Sie Personal Certificates aus.
- Klicken Sie auf Import und anschließend auf
Key File type und wählen Sie
PKCS12 aus.
- Klicken Sie auf Browse, navigieren Sie zu der Datei
mit der Erweiterung .p12, die importiert werden soll, und
klicken Sie dann auf OK.
- Geben Sie auf Anforderung ein Kennwort für die Schlüsseldatenbank ein und
klicken Sie auf OK.
- Klicken Sie noch einmal auf OK, um den Importprozess abzuschließen.
Achtung: Sie können das Zertifikat nicht importieren, wenn die
Gültigkeit des Zertifikats abgelaufen ist.