HPノンストップとWindowsサーバの間に既存のMQ MQI接続(サーバ接続)があります。ノンストップでSSL用のキュー・マネージャーを構成する作業を進めています。 私はネット上で入手可能ないくつかのソースを厳密に守ってきましたが、いくつかのことについてまだ混乱しています。HPノンストップでMQキューマネージャのSSLを有効にする
Stash.sthファイルには、私は仕事には、次のコマンドをもらっていない:
openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
私が手に「ローカル発行者の証明書チェーンを取得できませんエラー。」
MQで提供されSSLUpdate.pdf文書は、使用してStash.sthファイルを作成言及:(CERTは、信頼できる証明書ストアである)
amqrsslc -s cert
、これは私のための作業を行います。
しかし、それはまた、
「amqrsslcコマンドは、証明書/鍵ペアを作成するときに使用される秘密鍵のパスフレーズを入力するように求められますし、Stash.sthファイルにそのパスフレーズのマスクされたコピーを書きます」と言います先に同じパスフレーズを指定する必要があったなら、どこでそれをしたらよいですか?
秘密鍵を作成したのはいつですか? -passin
または-passout
パラメータを指定する必要がありますか?私が使用したのはopenssl genrsa -out privatekey.pem 2048 -sha256
ですか、証明書リクエストを生成したときは?オプションのパスワードを入力するプロンプトが表示されます。 どちらか? Stash.sthファイルを完全に作成するときに使用されるパスフレーズは完全に恣意的ですか?
ありがとうございました!
ありがとうヴァレリー、私はそのプレゼンテーションを終え、IBMの医者は何十回も引用しました。内部CAからダウンロードした証明書チェーンは.p7b形式です。私はそれを.pemに変換し、署名者、中間者、ルート証明書で終わりました。私は、複数の方法でtrust.pemファイルを作成しようとしましたが、いつもそのエラーで終わります。 – yodish