Conversione dei certificati Open SSL in certificati IBM SSL

Se si sta aggiornando il prodotto e si stanno utilizzando certificati Open SSL, è necessario esportare i certificati in formato PKCS12, prima di importarli come certificati IBM® SSL. I certificati pubblici e privati esportati sono are memorizzati in un file protetto da password-.

Prima di iniziare

La seguente variabile viene utilizzata nei nomi percorso in questo argomento:
RATIONAL_COMMON
Directory in cui sono installati i file comuni Rational

Procedura

  1. Se questa operazione non è ancora stata eseguita, scaricare una copia del file eseguibile Open SSL dal seguente sito Web: http://www.openssl.org.
  2. Esportare il proprio certificato Open SSL in formato PKCS12:
    1. Aprire una finestra del prompt dei comandi e passare alla directory in cui è stato scaricato il file eseguibile Open SSL.
    2. Immettere il seguente comando:

      openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp

      Attenzione: Prendere nota dell'ubicazione del file server_cert.p12. È il file formattato in PKCS12 importato nell'archivio di IBM SSL Key Management.
    3. Immettere la frase di accesso utilizzata durante la creazione della chiave privata.
    4. Immettere una password di esportazione.
  3. Aggiornare i file della politica IBM SDK in modo da utilizzare la versione senza restrizioni per abilitare il riconoscimento dei file di certificato non IBM.
    Attenzione: Se l'aggiornamento dei file della politica in modo da utilizzare la versione senza restrizioni non viene eseguito correttamente, viene generato un errore durante l'importazione del certificato PKCS12.

    Attenersi alle procedure illustrate in http://www.ibm.com/support/docview.wss?uid=swg21201170. Scaricare la versione 1.4.2 dei file della politica senza restrizioni e sostituire i due file della politica esistenti in questo percorso:

    In Windows:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    Su sistema UNIX e Linux:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. Importare il certificato nell'archivio di IBM SSL Key Management:
    1. Avviare il programma di utilità IBM HTTP Server Key Management, se non è già in esecuzione.
    2. Fare clic su File database chiavi > Apri > Seleziona CMS tipo database chiavi e fare clic su Sfoglia per passare al file di archivio chiavi (common/IHS/key.kdb).
    3. Immettere la password archivio chiavi e fare clic su OK.
    4. Nell'area Contenuto database chiavi, fare clic sul menu a discesa e selezionare Certificati personali.
    5. Fare clic su Importa, quindi fare clic su Tipo file chiavi e selezionare PKCS12.
    6. Fare clic su Sfoglia, passare al file .p12 da importare e fare clic su OK.
    7. Se richiesto, immettere una password per il database di chiavi e fare clic su OK.
    8. Fare clic di nuovo su OK per completare il processo di importazione.
    Attenzione: Non è possibile importare il certificato se la relativa data di validità è scaduta.

Feedback