Verschlüsselung im WebSphere - der iKeyman(ager)
Verschlüsselung im WebSphere - der iKeyman(ager)
der iKeymanager
Der iKeyman lässt sich als GUI aus dem Verzeichnis <WebSphere-root>/IHS/bin/ikeyman heraus aufrufen.
Private Key aus kdb abfragen
- kdb mit ikeyman öffnen, Zertifikat des zu exportierenden Keys markieren und Export klicken
- Name der Datei und Passwort für die Datei vergeben und als PKCS12 exportieren (*.p12-Datei)
- pem-Datei mit Hilfe von openssl erzeugen
Erzeugen einer pem-Datei mit den keys aus einer p12-Datei
openssl pkcs12 -in cert.p12 -nocerts -out key.pem
Abfragen des Keyfile aus der pem-Datei (Passphrase entfernen)
openssl rsa -in key.pem -out server.key
- Es wird eine server.key angelegt. Das Key wird per "vi" bzw. Notepad angezeigt
Zertifikate aus kdb abfragen
- kdb mit ikeyman öffnen, Zertifikat des zu exportierenden Keys markieren und Export klicken
- Name der Datei und Passwort für die Datei vergeben und als PKCS12 exportieren (*.p12-Datei)
- pem-Datei mit Hilfe von openssl erzeugen
Erzeugen einer pem-Datei mit den Zertifikaten aus einer p12-Datei
openssl pkcs12 -in cert.p12 -clcerts -nokeys -out cert.pem
Abfragen des Cert-File aus der pem-Datei (Passphrase entfernen)
openssl rsa -in cert.pem -out server.crt
- Es wird eine server.crt angelegt. Das Key wird per "vi" bzw. Notepad angezeigt
CA-Zertifikate aus kdb abfragen
- kdb mit ikeyman öffnen, Zertifikat des zu exportierenden Keys markieren und Export klicken
- Name der Datei und Passwort für die Datei vergeben und als PKCS12 exportieren (*.p12-Datei)
- pem-Datei mit Hilfe von openssl erzeugen
Erzeugen einer pem-Datei mit den Root-Zertifikaten aus einer p12-Datei
openssl pkcs12 -in cert.p12 -cacerts -nokeys -out root.pem
Abfragen des RootCA-File aus der pem-Datei (Passphrase entfernen)
openssl rsa -in root.pem -out rootca.crt
- Es wird eine rootca.crt angelegt. Das Key wird per "vi" bzw. Notepad angezeigt