爲HP不間斷服務器上的MQ隊列管理器啓用SSL

Question

我在HP不間斷服務器和Windows服務器之間存在MQ MQI連接（服務器連接）。我正在爲Nonstop上的SSL配置隊列管理器。 我一直在網上關注一些可用的資源，但我仍然對一些事情感到困惑。

的Stash.sth文件，我還沒有得到下面的命令來工作：「錯誤無法獲取本地頒發者證書鏈」

openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem

我得到一個

是與MQ提到創建使用Stash.sth文件傳遞的SSLUpdate.pdf文件：

amqrsslc -s cert（證書是受信任的證書存儲區），以及這是否爲我工作。

然而，它也說，「在amqrsslc命令將提示創建證書/密鑰對時，將寫密碼短語的蒙面拷貝到Stash.sth文件中使用的私鑰密碼短語」

如果我早些時候應該指定相同的密碼，我應該在哪裏做？

當我創建私鑰？我應該指定-passin還是-passout參數？我使用的全部是openssl genrsa -out privatekey.pem 2048 -sha256

或者，當我生成證書請求？有一個提示輸入一個可選的密碼。 還是兩者都不？創建Stash.sth文件時使用的密碼是否完全是任意的？

感謝您的幫助！

Answer 1

錯誤通常表示可信證書列表不完整。

我認爲你需要確保你的證書鏈是完整的。

下面是從technote：

如果證書請求是由一箇中間證書籤名，用於簽名的個人證書的 證書鏈將需要 加到trust.pem文件。您需要將中間文件的根證書和 添加到trust.pem文件中。查看語法的create_trust_file.sh 腳本。

我也認爲這個演示文檔文檔可能對您有所幫助。
http://www-01.ibm.com/support/docview.wss?uid=swg27023472&aid=1