导入控制台 SSL 证书和密钥

您可以导入控制台 X.509 证书和密钥。

准备工作

必须为您分配具有 "管理安全性 (完整许可权)" 许可权的 "安全性" 管理角色,才能执行这些步骤。您可以使用控制台,命令行界面或 REST API 来完成此任务。 有关命令行和 REST API 的信息,请参阅相关信息部分。

关于此任务

作为安全管理员,您可以将控制台安全套接字层 (SSL) 证书和密钥导入系统中,而无需 IBM® 服务代表提供任何帮助。 您还可以复原更新之前已在系统中的原始控制台 SSL 证书和密钥。

有关其他信息,请参阅 developerWorks 文章: Enhanced Support for Console SSL Certificates in 2.3.0.0 and 更高版本

使用以下步骤来复原初始系统设置期间创建的原始 SSL 证书:
  1. 单击 系统 > 系统安全性。 如果您在 2.3.3.3 或更高版本上,请单击 安全性和访问权 > 系统安全性
  2. 单击 控制台证书
  3. 单击 复原原始证书
  4. 单击 复原。 此时将在控制台上显示以下消息:
    Your settings were changed successfully
    请求完成后大约十秒,控制台将会重新启动,并记录一个参考事件,表示证书已更新。
  5. 单击 Web 浏览器刷新图标以确认更新后的 Platform System Manager 正常工作。

如果先前已使用其他手动过程更新了证书和密钥文件并执行这些步骤,那么复原的证书和密钥文件将为手动更新的证书和密钥文件,而不是系统随附的原始证书和密钥文件。

过程

使用以下步骤来导入自签名 SSL 证书或 SSL 证书链:

  1. 单击 系统 > 系统安全性。 如果您在 2.3.3.3 或更高版本上,请单击 安全性和访问权 > 系统安全性
  2. 单击 控制台证书
  3. 单击 导入证书和密钥
  4. 服务器证书文件 字段中,浏览并选择要导入的证书文件。 证书文件应采用专用增强邮件 (PEM) 格式。
    注: PEM 格式的证书文件不能包含任何扩展属性信息,并且应该包含单个编码证书,类似于以下示例:
    -----BEGIN CERTIFICATE-----   
MIICHTCCAYYCAxAAATANBgkqhkiG9w0BAQQFADBqMQwwCgYDVQQKEwNUR1AxCjAI
...   
-----END CERTIFICATE-----
  5. 专用密钥文件 字段中,浏览并选择要导入的密钥文件。 密钥文件应采用 PEM 格式。
    采用 PEM 格式的有效密钥文件的前几行与以下示例相似:
    -----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA0RLL5O6Or3PsiigRwekXlibcfw4At6E4vqbdhbAB/ErfV/gi
  6. 如果使用口令对专用密钥进行加密,请单击 专用密钥口令 ,并在每个输入字段中输入口令以确保其输入正确。
  7. 如果要导入证书链,请单击 证书链文件,浏览到要导入的链文件并选择该文件。 链文件应仅包含完成信任链所需的根和/或中间 CA 证书。 服务器证书不应包含在链文件中。
  8. 单击导入
    如果已成功上载文件,将在控制台上显示以下消息:
    Your settings were changed successfully
    成功上载后大约十秒,文件将通过验证并应用到服务器。 如果证书有效并成功应用,那么控制台将重新启动,并记录一个参考事件,表示控制台证书已更新。 如果证书无效,将记录相应的错误事件,并保留现有证书。
  9. 单击 Web 浏览器刷新图标以确认已更新的 Platform System Manager 正常工作。