現在 Open SSL 証明書を使用している状態で、対象製品をアップグレードする場合は、
証明書を PKCS12 形式にエクスポートしてから IBM® SSL 証明書としてインポートする必要があります。
これらのエクスポートされた非公開証明書および公開証明書は、パスワード保護ファイルに保存されます。
始める前に
このトピックでは、パス名で次の変数を使用します。
- RATIONAL_COMMON
- Rational 共通ファイルがインストールされるディレクトリ
手順
- 次の Web サイトから Open SSL 実行可能ファイルのコピーをまだダウンロードしていない場合は、ダウンロードします: http://www.openssl.org。
- 使用する Open SSL 証明書を PKCS12 形式にエクスポートします。
- コマンド プロンプト ウィンドウを開いて、Open SSL 実行可能ファイルをダウンロードしたディレクトリにナビゲートします。
- 次のコマンドを入力します。
openssl pkcs12 -export -in your_server_certificate.crt -out mapped_shared_location¥server_cert.p12 -inkey your_server_private_key.key -name ibmhttp
重要: server_cert.p12 ファイルのロケーションに注意してください。これが、IBM SSL 鍵管理ストアにインポートされる、PKCS12 形式のファイルです。
- 秘密鍵を作成したときに使用したパスフレーズを入力します。
- エクスポート パスワードを入力します。
- IBM SDK ポリシー ファイルをアップグレードして、非 IBM 証明書ファイルの認識を可能にする、制約のないバージョンを使用するようにします。
重要: 制約のないバージョンを使用するためのポリシー ファイルのアップグレードに失敗すると、PKCS12 証明書のインポート時にエラーが生成されます。
http://www.ibm.com/support/docview.wss?uid=swg21201170 の手順に従ってください。制約のないポリシー ファイルのバージョン 1.4.2 をダウンロードし、
次のロケーションにある既存の 2 つのポリシー ファイルを置換します。
- Windows の場合:
- %RATIONAL_COMMON%¥IHS¥java¥jre¥lib¥security
- UNIX システムおよび Linux の場合:
- $RATIONAL_COMMON/IHS/java/jre/lib/security
- 次のようにして、証明書を IBM SSL 鍵管理ストアにインポートします。
- IBM HTTP Server 鍵管理ユーティリティ ツールを開始します (まだ稼働していない場合)。
- [鍵データベース ファイル (Key Database File)] > [開く] とクリックして、[鍵データベース タイプ (Key database type)] で CMS を選択し、[参照] をクリックして鍵ストア ファイル (common/IHS/key.kdb) を指定します。
- 鍵ストア パスワードを入力して、[OK] をクリックします。
- [鍵データベースの内容 (Key database content)] 領域でドロップダウン メニューをクリックし、[個人用証明書 (Personal Certificates)] を選択します。
- [Import] をクリックし、[Key File type] をクリックして [PKCS12] を選択します。
- [Browse] をクリックし、インポートする .p12 ファイルにナビゲートして [OK] をクリックします。
- プロンプトが出されたら、キー データベースのパスワードを入力し、[OK] をクリックします。
- インポート処理を完了するため、もう一度 [OK] をクリックします。
重要: 証明書の有効期間日付が期限切れの場合、証明書はインポートできません。