我有一个在 IBM Websphere 6.1 上运行的应用程序。此应用程序必须使用 SSL 与其他(外部)实体使用的其他类似应用程序进行通信。我相信我是这个小组中唯一使用 Websphere 的成员。我组中其他人信任的证书颁发者向我颁发了一个“.pem”文件。如何将其合并到 Websphere 中?
我尝试使用 ikeyman 打开 Websphere 用于此应用程序的密钥库和信任库,但我不知道如何导入 .pem 文件。
您需要将 pem 封装为 pkcs#12 格式(使用 openssl),然后将 p12 容器添加到 WS 配置中。
正确的方法是遵循此技术说明中的说明:How to transform PEM and PFX keystore in Public Key Cryptography Standard #12 (PKCS12) keystore。