匯入主控台 SSL 憑證和金鑰

您可以匯入主控台 X.509 憑證和金鑰。

開始之前

您必須獲指派具備「管理安全 (完整許可權)」許可權的「安全管理」角色,才能執行這些步驟。您可以使用主控台、指令行介面或 REST API 來完成這項作業。 如需指令行和 REST API 資訊,請參閱相關資訊區段。

關於此作業

身為安全管理者,您可以將主控台 Secure Sockets Layer (SSL) 憑證和金鑰匯入系統中,而無需 IBM® 客戶服務代表提供任何協助。 您也可以還原系統中在更新之前的原始主控台 SSL 憑證和金鑰。
使用下列步驟來還原在起始系統設定期間建立的原始 SSL 憑證:
  1. 按一下 系統 > 系統安全。 如果您使用 2.3.3.3 或更新版本,請按一下 安全及存取 > 系統安全
  2. 按一下 主控台憑證
  3. 按一下 還原原始憑證
  4. 按一下 還原。 下列訊息會顯示在主控台上:
    Your settings were changed successfully
    完成此要求後大約十秒鐘,主控台會重新啟動,並且會記載一個資訊事件,指出已更新憑證。
  5. 按一下 Web 瀏覽器重新整理圖示,以確認已更新的 Platform System Manager 正常運作。

如果您先前使用不同的手動程序來更新憑證檔及金鑰檔,而現在執行這些步驟,則還原的憑證檔及金鑰檔會是您手動更新的那些檔案,而不是系統隨附的原始檔案。

程序

使用下列步驟來匯入自簽 SSL 憑證或 SSL 憑證鏈:

  1. 按一下 系統 > 系統安全。 如果您使用 2.3.3.3 或更新版本,請按一下 安全及存取 > 系統安全
  2. 按一下 主控台憑證
  3. 按一下 匯入憑證和金鑰
  4. 伺服器憑證檔 欄位中,瀏覽並選取您要匯入的憑證檔。 憑證檔應該為加強隱私郵件 (PEM) 格式。
    附註: PEM 格式的憑證檔不能包含任何延伸內容資訊,且應該包含單一編碼憑證,類似下列範例:
    -----BEGIN CERTIFICATE-----   
MIICHTCCAYYCAxAAATANBgkqhkiG9w0BAQQFADBqMQwwCgYDVQQKEwNUR1AxCjAI
...   
-----END CERTIFICATE-----
  5. 私密金鑰檔 欄位中,瀏覽並選取您要匯入的金鑰檔。 金鑰檔應該採用 PEM 格式。
    PEM 格式的有效金鑰檔的開頭幾行類似下列範例:
    -----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA0RLL5O6Or3PsiigRwekXlibcfw4At6E4vqbdhbAB/ErfV/gi
  6. 如果使用通行詞組來加密私密金鑰,請按一下 私密金鑰通行詞組 ,並在每一個輸入欄位中鍵入通行詞組,以確保鍵入正確的通行詞組。
  7. 如果您要匯入憑證鏈,請按一下 憑證鏈檔案,瀏覽並選取您要匯入的鏈檔案。 鏈結檔應該僅包含完成信任鏈所需的主要及/或中繼 CA 憑證。 不得將伺服器憑證併入鏈結檔。
  8. 按一下「匯入」。
    如果已順利上傳檔案,下列訊息會顯示在主控台上:
    Your settings were changed successfully
    順利上傳檔案後大約十秒鐘,即會驗證檔案並將其套用至伺服器。 如果憑證有效且已順利套用,主控台會重新啟動,並且會記載一個資訊事件,指出已更新主控台憑證。 如果憑證無效,則會記載適當的錯誤事件,並保留現有憑證。
  9. 按一下 Web 瀏覽器重新整理圖示,以確認已更新的 Platform System Manager 正常運作。