我在HP Nonstop和Windows服务器之间有一个现有的MQ MQI连接(服务器连接)。我正在努力在不间断上为 SSL 配置队列管理器。 我已经密切关注了网上的几个来源,但仍然对一些事情感到困惑。
Stash.sth 文件,我还没有让以下命令工作:
openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
我收到"无法获取本地颁发者证书链时出错"。
随 MQ 一起提供的 SSLUpdate.pdf 文档提到使用以下方法创建 Stash.sth 文件:
amqrsslc -s cert
(证书是受信任的证书存储),这对我有用。
但是,它还说"amqrsslc 命令将提示输入创建证书/密钥对时使用的私钥密码短语,并将该密码短语的屏蔽副本写入 Stash.sth 文件">
如果我应该在前面指定相同的密码短语,我应该在哪里这样做?
我何时创建私钥?我应该指定-passin
还是-passout
参数?我用的只是openssl genrsa -out privatekey.pem 2048 -sha256
或者,当我生成证书请求时?系统将提示输入可选密码。 还是两者都不是?创建 Stash.sth 文件时使用的密码短语是否完全任意?
感谢您的任何帮助!
该错误通常意味着受信任证书的列表不完整。
我认为您需要确保证书链完整。
这是来自技术:
如果证书请求由中间证书签名,则 签名的个人证书的证书链需要 添加到 trust.pem 文件中。您需要添加根证书和 信任.pem 文件的中间项。查看create_trust_file.sh 语法的脚本。
我也认为这个演示文档可能对你有所帮助。
http://www-01.ibm.com/support/docview.wss?uid=swg27023472&aid=1