1
我在HP不间断服务器和Windows服务器之间存在MQ MQI连接(服务器连接)。我正在为Nonstop上的SSL配置队列管理器。 我一直在网上关注一些可用的资源,但我仍然对一些事情感到困惑。为HP不间断服务器上的MQ队列管理器启用SSL
的Stash.sth文件,我还没有得到下面的命令来工作:“错误无法获取本地颁发者证书链”
openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
我得到一个
是与MQ提到创建使用Stash.sth文件传递的SSLUpdate.pdf文件:
amqrsslc -s cert(证书是受信任的证书存储区),以及这是否为我工作。
然而,它也说,“在amqrsslc命令将提示创建证书/密钥对时,将写密码短语的蒙面拷贝到Stash.sth文件中使用的私钥密码短语”
如果我早些时候应该指定相同的密码,我应该在哪里做?
当我创建私钥?我应该指定-passin还是-passout参数?我使用的全部是openssl genrsa -out privatekey.pem 2048 -sha256
或者,当我生成证书请求?有一个提示输入一个可选的密码。 还是两者都不?创建Stash.sth文件时使用的密码是否完全是任意的?
感谢您的帮助!
感谢瓦莱丽,我已经把那篇演示文稿和引用的IBM文档翻了几十遍。我从内部CA下载的证书链采用.p7b格式。我将其转换为.pem,并以签名者,中间和根证书结束。我试过用多种方式创建trust.pem文件,但总是以这种错误结束。 – yodish