Si está actualizando
su producto de puntos y actualmente utiliza certificados Open SSL, debe exportar los certificados al formato PKCS12, antes de importarlos como certificados
IBM® SSL.
Estos certificados privados y públicos exportados se almacenarán en un archivo protegido por contraseña.
Antes de empezar
Se utiliza la variable siguiente en nombres de vía de acceso en este tema:
- RATIONAL_COMMON
- Directorio donde están instalados los archivos comunes de Rational
Procedimiento
- Si aún no lo ha hecho, descárguese una copia del archivo ejecutable de
Open SSL desde el siguiente sitio web: http://www.openssl.org.
- Exporte el certificado Open SSL al formato PKCS12:
- Abra una ventana del indicador de mandatos y vaya al directorio donde ha descargado el archivo ejecutable de Open SSL.
- Especifique el mandato siguiente:
openssl
pkcs12 -export -in su_certificado_servidor.crt
-out
ubicación_compartida_correlacionada\cert_servidor.p12
-inkey su_clave_privada_servidor.key
-name ibmhttp
Atención: Anote la ubicación del archivo cert_servidor.p12. Es el archivo con formato PKCS12 que se importará al almacén de IBM SSL Key Management.
- Especifique la frase de contraseña que utilizó cuando creó la clave privada.
- Escriba una contraseña de exportación.
- Actualice los archivos de política de IBM SDK para utilizar la versión no restringida y habilitar el reconocimiento de los archivos de certificado que no sean de IBM.
Atención: Un fallo al actualizar los archivos de política para utilizar la versión no restringida
generará un error cuando se importe el certificado PKCS12.
Siga los procedimientos
descritos en el sitio http://www.ibm.com/support/docview.wss?uid=swg21201170. Descargue la versión 1.4.2 de los archivos de política no restringidos y sustituya los dos archivos de política existentes que se encuentran en esta ubicación:
- En Windows®:
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- En el sistema UNIX® y en Linux:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- Importe el certificado al almacén de
IBM SSL Key Management:
- Inicie el programa de utilidad de gestión de claves del servidor HTTP de
IBM, si aún no está en ejecución.
- Pulse Archivo de bases de datos de claves > Abrir > Seleccionar base de datos de claves
tipo CMS y pulse Navegar para ir al archivo de almacén de claves (common/IHS/key.kdb).
- Escriba la contraseña de almacén de claves y pulse Aceptar.
- En el área de contenido de la base de datos de clave, pulse el menú desplegable y seleccione Personal Certificates (Certificados personales).
- Pulse Importar y, a continuación, tipo de archivo de claves y seleccione PKCS12.
- Pulse Examinar, vaya al archivo .p12 que desea importar y pulse Aceptar.
- Si se le solicita, especifique una contraseña para la base de datos de claves y pulse Aceptar.
- Vuelva a pulsar Aceptar para completar el proceso de importación.
Atención: No puede importar el certificado si su fecha de validez ha caducado.