我在HP不间断和Windows服务器之间存在MQ MQI连接(服务器连接)。我正在为Nonstop上的SSL配置队列管理器。 我已经密切关注网上的几个来源,但我仍然对一些事情感到困惑。
Stash.sth文件,我没有得到以下命令:
openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
我得到一个"错误无法获得本地颁发者证书链。"
与MQ一起提供的SSLUpdate.pdf文档提到使用以下方法创建Stash.sth文件:
amqrsslc -s cert
(cert是受信任的证书存储区),这对我有用。
然而,它还说" amqrsslc命令将提示创建证书/密钥对时使用的私钥密码短语,并将该密码短语的掩码副本写入Stash.sth文件"
如果我之前应该指定相同的密码短语,我应该在哪里做到这一点?
当我创建私钥时?我应该指定-passin
还是-passout
参数?我使用的只是openssl genrsa -out privatekey.pem 2048 -sha256
或者,当我生成证书申请时?提示输入可选密码。 或者都不是?创建Stash.sth文件时使用的密码短语完全是任意的吗?
感谢您的帮助!
答案 0 :(得分:0)
错误通常表示受信任证书列表未完成。
我认为您需要确保证书链完整。
以下是technote:
如果证书申请是由中间证书签署的,则 需要签署个人证书的证书链 添加到trust.pem文件中。您需要添加根证书和 trust.pem文件的中间件。查看create_trust_file.sh 脚本的语法。
我也认为此演示文稿可能对您有所帮助 http://www-01.ibm.com/support/docview.wss?uid=swg27023472&aid=1