Conversión de certificados Open SSL a certificados IBM SSL

Si está actualizando su producto de puntos y actualmente utiliza certificados Open SSL, debe exportar los certificados al formato PKCS12, antes de importarlos como certificados IBM® SSL. Estos certificados privados y públicos exportados se almacenarán en un archivo protegido por contraseña.

Antes de empezar

Se utiliza la variable siguiente en nombres de vía de acceso en este tema:
RATIONAL_COMMON
Directorio donde están instalados los archivos comunes de Rational

Procedimiento

  1. Si aún no lo ha hecho, descárguese una copia del archivo ejecutable de Open SSL desde el siguiente sitio web: http://www.openssl.org.
  2. Exporte el certificado Open SSL al formato PKCS12:
    1. Abra una ventana del indicador de mandatos y vaya al directorio donde ha descargado el archivo ejecutable de Open SSL.
    2. Especifique el mandato siguiente:

      openssl
      pkcs12 -export -in
      su_certificado_servidor.crt
      -out
      ubicación_compartida_correlacionada\cert_servidor.p12
      -inkey su_clave_privada_servidor.key
      -name ibmhttp

      Atención: Anote la ubicación del archivo cert_servidor.p12. Es el archivo con formato PKCS12 que se importará al almacén de IBM SSL Key Management.
    3. Especifique la frase de contraseña que utilizó cuando creó la clave privada.
    4. Escriba una contraseña de exportación.
  3. Actualice los archivos de política de IBM SDK para utilizar la versión no restringida y habilitar el reconocimiento de los archivos de certificado que no sean de IBM.
    Atención: Un fallo al actualizar los archivos de política para utilizar la versión no restringida generará un error cuando se importe el certificado PKCS12.

    Siga los procedimientos descritos en el sitio http://www.ibm.com/support/docview.wss?uid=swg21201170. Descargue la versión 1.4.2 de los archivos de política no restringidos y sustituya los dos archivos de política existentes que se encuentran en esta ubicación:

    En Windows®:
    %RATIONAL_COMMON%\IHS\java\jre\lib\security
    En el sistema UNIX® y en Linux:
    $RATIONAL_COMMON/IHS/java/jre/lib/security
  4. Importe el certificado al almacén de IBM SSL Key Management:
    1. Inicie el programa de utilidad de gestión de claves del servidor HTTP de IBM, si aún no está en ejecución.
    2. Pulse Archivo de bases de datos de claves > Abrir > Seleccionar base de datos de claves tipo CMS y pulse Navegar para ir al archivo de almacén de claves (common/IHS/key.kdb).
    3. Escriba la contraseña de almacén de claves y pulse Aceptar.
    4. En el área de contenido de la base de datos de clave, pulse el menú desplegable y seleccione Personal Certificates (Certificados personales).
    5. Pulse Importar y, a continuación, tipo de archivo de claves y seleccione PKCS12.
    6. Pulse Examinar, vaya al archivo .p12 que desea importar y pulse Aceptar.
    7. Si se le solicita, especifique una contraseña para la base de datos de claves y pulse Aceptar.
    8. Vuelva a pulsar Aceptar para completar el proceso de importación.
    Atención: No puede importar el certificado si su fecha de validez ha caducado.

Comentarios