Open SSL-Zertifikate in IBM SSL-Zertifikate konvertieren

Wenn Sie ein Upgrade für Ihr Einzelprodukt ausführen und derzeit Open SSL-Zertifikate verwenden, müssen Sie Ihre Zertifikate zuerst in das Format PKCS12 exportieren und anschließend als IBM® SSL-Zertifikate importieren. Diese exportierten privaten und öffentlichen Zertifikate werden in einer kennwortgeschützten Datei gespeichert.

Vorbereitende Schritte

In den Pfadnamen dieses Abschnitts wird folgende Variable verwendet:
RATIONAL_COMMON
Verzeichnis, in dem allgemeine Rational-Dateien installiert werden

Vorgehensweise

  1. Falls dies nicht bereits geschehen ist, laden Sie eine Kopie der ausführbaren Open SSL-Datei von der folgenden Website herunter: http://www.openssl.org.
  2. Exportieren Sie das Open SSL-Zertifikat in das Format PKCS12:
    1. Öffnen Sie ein Fenster mit Eingabeaufforderung und navigieren Sie zu dem Verzeichnis, in das Sie die ausführbare Open SSL-Datei heruntergeladen haben:
    2. Geben Sie den folgenden Befehl ein:

      openssl pkcs12 -export -in Ihr_Serverzertifikat.crt -out zugeordnete_gemeinsam_genutzte_Position\Serverzertifikat.p12 -inkey privater_Schlüssel_Ihres_Servers.key -name ibmhttp

      Achtung: Notieren Sie die Position der Datei server_cert.p12. Dies ist die Datei im Format PKCS12, die in den IBM SSL-Schlüsselverwaltungsspeicher importiert wird.
    3. Geben Sie die Kennphrase ein, die Sie beim Erstellen des privaten Schlüssels verwendet haben.
    4. Geben Sie ein Kennwort für den Export ein.
  3. Führen Sie ein Upgrade der IBM SDK-Richtliniendateien durch, damit die uneingeschränkte Version verwendet wird, mit der Zertifikatsdateien erkannt werden, die nicht von IBM ausgestellt wurden.
    Achtung: Schlägt das Upgrade der Richtliniendateien zur Verwendung der uneingeschränkten Version fehl, hat dies beim Importieren des PKCS12-Zertifikats die Generierung eines Fehlers zur Folge.

    Führen Sie die Anweisungen unter http://www.ibm.com/support/docview.wss?uid=swg21201170 aus. Laden Sie die Version 1.4.2 der uneingeschränkten Richtliniendateien herunter und ersetzen Sie die beiden vorhandenen Richtliniendateien, die sich an der folgenden Position befinden:

    Unter Windows:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    Unter UNIX und Linux:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. Importieren Sie das Zertifikat in den IBM SSL-Schlüsselverwaltungsspeicher:
    1. Starten Sie das Dienstprogramm zur Schlüsselverwaltung (Key Management) von IBM HTTP Server, sofern es noch nicht aktiv ist.
    2. Klicken Sie auf Key Database File > Open > Select Key database type CMS und anschließend auf Browse, um zu Ihrer Schlüsselspeicherdatei (common/IHS/key.kdb) zu navigieren.
    3. Geben Sie das Schlüsselspeicherkennwort ein und klicken Sie auf OK.
    4. Klicken Sie im Inhaltsbereich der Schlüsseldatenbank auf das Dropdown-Menü und wählen Sie Personal Certificates aus.
    5. Klicken Sie auf Import und anschließend auf Key File type und wählen Sie PKCS12 aus.
    6. Klicken Sie auf Browse, navigieren Sie zu der Datei mit der Erweiterung .p12, die importiert werden soll, und klicken Sie dann auf OK.
    7. Geben Sie auf Anforderung ein Kennwort für die Schlüsseldatenbank ein und klicken Sie auf OK.
    8. Klicken Sie noch einmal auf OK, um den Importprozess abzuschließen.
    Achtung: Sie können das Zertifikat nicht importieren, wenn die Gültigkeit des Zertifikats abgelaufen ist.

Feedback