Si vous mettez à niveau votre produit à fonction unique et que vous utilisez actuellement des certificats Open SSL, vous devez exporter vos certificats au format PKCS12, avant de les importer en tant que certificats IBM® SSL. Ces certificats privés et publics exportés sont stockés dans un fichier protégé par un mot de passe.
Avant de commencer
La variable suivante est utilisée dans les noms de chemins dans cette rubrique :
- RATIONAL_COMMON
- Répertoire d'installation des fichiers communs de Rational
Procédure
- Si cela n'est pas déjà fait, téléchargez un exemplaire du fichier exécutable Open SSL
à partir du site Web suivant :
http://www.openssl.org.
- Exportez le certificat Open SSL au format PKCS12 :
- Ouvrez une fenêtre d'invite de commande et accédez au répertoire dans lequel vous avez
téléchargé le fichier exécutable Open SSL.
- Entrez la commande suivante :
openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location\server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
Avertissement : Notez l'emplacement du fichier cert_serveur.p12. Il s'agit du fichier de format PKCS12 qui est importé dans le magasin IBM SSL Key Management.
- Entrez la phrase passe que vous avez utilisée lors de la création de la clé privée.
- Entrez un mot de passe d'exportation.
- Mettez à niveau les fichiers de règles
IBM SDK afin qu'ils utilisent la
version non restreinte permettant l'activation de la reconnaissance des fichiers de certification non-IBM.
Avertissement : L'échec de la mise à niveau des fichiers de règles permettant d'utiliser la version non
restreinte génère une erreur lors de l'importation du certificat PKCS12.
Suivez
les procédures décrites dans http://www.ibm.com/support/docview.wss?uid=swg21201170. Téléchargez la
version 1.4.2 des fichiers de règles non restreints et remplacez les fichiers de règles existants à
cet emplacement :
- Sous Windows :
- %RATIONAL_COMMON%\IHS\java\jre\lib\security
- Sous UNIX et Linux :
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- Importez le certificat dans le magasin IBM SSL Key Management :
- Démarrez l'utilitaire de gestion des clés
IBM HTTP Server s'il ne l'est
pas encore.
- Cliquez sur Key Database File > Open > Select Key database
type CMS (Fichier de clés > Ouvrir > Sélectionner le CMS du type de base de données de clés),
puis sur Browse (Parcourir) pour accéder au fichier de clés
(common/IHS/key.kdb).
- Entrez le mot de passe du fichier de clés, puis cliquez sur OK.
- Dans la zone de contenu de la base de données de clés, cliquez sur le menu déroulant et sélectionnez
Personal Certificates (Certificats personnels).
- Cliquez sur Import (Importer), cliquez sur
Key File type (Type de fichier de clés), puis sélectionnez
PKCS12.
- Cliquez sur Browse (Parcourir), accédez au fichier
.p12 à importer, puis cliquez sur OK.
- Si vous y êtes invité, entrez un mot de passe pour la base de données de clés, puis cliquez sur
OK.
- Cliquez à nouveau sur OK pour terminer le processus d'importation.
Avertissement : Vous ne pouvez pas importer le certificat si sa date de validité a expiré.