HP 논스톱 서버와 Windows 서버 사이에 기존 MQ MQI 연결 (서버 연결)이 있습니다. 논스톱에서 SSL을위한 큐 관리자를 구성하려고합니다. 나는 그물에 가용 한 몇 가지 소스를 따라 왔지만 몇 가지 사항에 대해서는 여전히 혼란 스럽다.HP 논스톱에서 MQ 큐 관리자 용 SSL 사용
Stash.sth 파일, 나는 일에 다음 명령을 못 했어 ". 지역 발급자 인증서 체인을 가져올 수 없습니다 오류"openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
은 내가 얻을를
MQ를 사용하여 Stash.sth 파일을 생성한다고 언급과 함께 제공되는 SSLUpdate.pdf 문서 :
amqrsslc -s cert (인증서가 신뢰할 수있는 인증서 저장소 인)을,이 날 위해 작업을 수행합니다.
그러나, 그것은 또한
는 "amqrsslc 명령은 인증서/키 쌍을 생성하고 Stash.sth 파일이 암호 구문의 마스크 사본을 쓸 때 사용되는 개인 키 암호 구를 묻는 메시지가 표시됩니다"라고 이전에 동일한 암호 구문을 지정 했어야 만했는데 어디에서 그렇게해야합니까?
개인 키를 만들었습니까? -passin 또는 -passout 매개 변수를 지정해야합니까? 내가 사용한 모든 것은 openssl genrsa -out privatekey.pem 2048 -sha256
또는 인증서 요청을 생성했을 때였습니까? 선택적 암호를 입력하라는 메시지가 나타납니다. 또는 둘 중 어느 것입니까? Stash.sth 파일을 완전히 임의로 생성 할 때 사용되는 암호 구문이 있습니까?
도움 주셔서 감사합니다.
감사합니다. Valerie, 저 프리젠 테이션을 끝내고 IBM 의사가 수십 번 인용했습니다. 내부 CA에서 다운로드 한 인증서 체인은 .p7b 형식입니다. 나는 이것을 .pem으로 변환하고 서명자, 중개자 및 루트 인증서로 끝냈다. 여러 가지 방법으로 trust.pem 파일을 만들려고했지만 항상 그 오류로 끝납니다. – yodish