Migrar o DCM de uma versão anterior para a V5R1
Quando migra de uma versão V4R3 ou anterior do Gestor de Certificados Digitais (DCM) para a V5R1, o DCM atualiza automaticamente a Autoridade de Certificação (CA) local e os arquivos de conjuntos de chaves mistas dos certificados do sistema existentes. O DCM atualiza estes arquivos, denominados default.kyr, para os arquivos de certificados correspondentes, denominados default.kdb. O DCM também migra todos os certificados válidos nos arquivos de conjuntos de chaves mistas associados aos servidores Hypertext Transfer Protocol (HTTP) e Lightweight Directory Access Protocol (LDAP). O DCM migra os certificados válidos para o arquivo de certificados *SYSTEM (default.kdb).
| Nota: | Se estiver migrando de uma versão V4R4 ou V4R5 do DCM, não precisa de executar tarefas de migração porque os arquivos de certificado destas versões são compatíveis com a versão V5R1 do DCM. |
Migração de conjunto de chaves mistas para arquivo de certificados
Durante a instalação, o sistema migra os seguintes aqrquivos de conjuntos de chaves mistas:
- Arquivos de conjuntos de chaves mistas predefinidos do DCM.
- Conjuntos de chaves mistas utilizados pelos arquivos de configuração do HTTP Server.
- Conjuntos de chaves mistas utilizados pelos arquivos de configuração do LDAP Server.
Se utilizar um arquivo .kyr que o DCM não tenha atualizado automaticamente, o DCM converte-o num arquivo kyr.kbd quando trabalhar com ele pela primeira vez no DCM. Por exemplo, da primeira vez que especificar o arquivo secure.kyr na interface do utilizador do DCM, o DCM converterá o arquivo num arquivo de certificados novo com o nome do arquivo secure.kyr.kdb.
.
| Nota: | Os conjuntos de chaves mistas são diferentes dos arquivos de certificados, pelo que tem de converter os arquivos de conjuntos de chaves mistas que o DCM não tiver atualizado automaticamente trabalhando com eles através da interface do utilizador do DCM. A alteração manual das extensões de nome do arquivo para .kdb resulta em erros quando, subsequentemente, tentar trabalhar com esses arquivos através da interface do utilizador do DCM. |
Se tentar eliminar o arquivo secure.kyr ao utilizar o DCM, o DCM na realidade arquiva-o e elimina o arquivo secure.kyr.kdb.
Senha predefinida do arquivo de certificados
Se o arquivo /QIBM/USERDATA/ICSS/CERT/SERVER/DEFAULT.KYR já existir, o sistema migra este arquivo de conjuntos de chaves mistas e quaisquer outros arquivos de conjuntos de chaves mistas elegíveis para o arquivo de certificados *SYSTEM. A senha original associada ao arquivo /QIBM/USERDATA/ICSS/CERT/SERVER/DEFAULT.KYR é utilizada como senha para o arquivo de certificados *SYSTEM.
Se o arquivo /QIBM/USERDATA/ICSS/CERT/SERVER/DEFAULT.KYR não existir, mas existirem outros arquivos de conjuntos de chaves mistas elegíveis para migração (por exemplo, arquivos de conjuntos de chaves mistas utilizados pelos arquivos de configuração de HTTP Server), o sistema cria o arquivo de certificados *SYSTEM com uma senha DEFAULT (todas as letras maiúsculas) e conclui a migração.
Para obter informações sobre os erros que podem ocorrer durante o processo de migração de arquivos e sobre como os resolver, consulte: Erros de migração e soluções de recuperação.
.
Erros de migração e soluções de recuperação
———