我在 HP Nonstop 和 Windows 服务器之间有一个现有的 MQ MQI 连接(服务器连接)。我正在为 Nonstop 上的 SSL 配置队列管理器。我密切关注了网上的一些资源,但仍然对一些事情感到困惑。
Stash.sth 文件,我没有得到以下命令工作:
openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem
我收到“无法获取本地颁发者证书链的错误”。
MQ 随附的 SSLUpdate.pdf 文档提到使用以下方法创建 Stash.sth 文件:
amqrsslc -s cert (证书是受信任的证书存储),这对我有用。
但是,它还说“amqrsslc 命令将提示输入创建证书/密钥对时使用的私钥密码短语,并将该密码短语的屏蔽副本写入 Stash.sth 文件”
如果我应该早先指定相同的密码短语,我应该在哪里做呢?
当我创建私钥?我应该指定一个-passin或-passout参数吗?我用的只是openssl genrsa -out privatekey.pem 2048 -sha256
或者,当我生成证书请求时?提示输入可选密码。或者两者都不是?创建 Stash.sth 文件时使用的密码是完全任意的吗?
谢谢你的帮助!