Импорт сертификата Pem/der в файл kdb

Question

Импорт сертификата Pem/der в файл kdb

У меня есть IBM HTTP Server а также Server [X] Мне нужно создать безопасное соединение [SSL]:

создавая KDB файл: ibmhttpserverkey.kdb в IBM HTTP Server с помощью iKeyman utility и импорт сертификатов Сервера [X] [cert.PEM] или же [cert.der] в ibmhttpserverkey.kdb

это выполнимо или нет? Я много пробовал, и каждый раз он возвращает "Ошибка рукопожатия, сертификат не найден", даже если я установил его с помощью диспетчера сертификации!

-1

security ssl ssl-certificate apache2 ibmhttpserver

Источник

user3153085 30 окт '14 в 09:28

1 ответ

Решение

Другие вопросы по тегам security ssl ssl-certificate apache2 ibmhttpserver

user4199404 30 окт '14 в 17:27 2014-10-30 17:27 · Accepted Answer · 2014-10-30 17:27

Вы должны иметь возможность импортировать сертификаты из других типов файлов ключей, таких как база данных p12 или другой kdb. После выполнения импорта проверьте личные сертификаты с помощью IKEYMAN, чтобы увидеть, есть ли сертификат там. Если затем вы увидите "Рукопожатие ошибки, сертификат не найден" в журнале ошибок IHS, возможно, вы не указали сертификат по умолчанию. Также проверьте запись VirtualHost для порта 443 (или любого другого используемого порта ssl) и посмотрите, определена ли директива SSLServerCert. Эта директива может использоваться для указания на метку, которая идентифицирует необходимый сертификат. Сообщение об отсутствии сертификата означает, что IHS открыл kdb, определенный в директиве key file, и не смог найти ни сертификат по умолчанию, ни сертификат, указанный в директиве SSLServerCert.

Руководство по настройке SSL в IHS: http://www-01.ibm.com/support/docview.wss?uid=swg21179559