Persönliches Zertifikat aus einem Schlüsselrepository unter AIX, Linux, and Windows exportieren

Geben Sie den folgenden Befehl aus, um ein Zertifikat mit dem Befehl runmqakm zu exportieren:

runmqakm -cert -export -db filename -pw password -label label
         -target filename -target_pw password -target_type type 
         -encryption strength -fips

Dabei gilt:

-db Dateiname

Gibt den vollständig qualifizierten Dateinamen des Schlüsselrepositorys an, das das Zertifikat enthält.

-pw Kennwort

Gibt das Kennwort für das Schlüsselrepository an, das das Zertifikat enthält.

-label Bezeichnung

Gibt die Bezeichnung des zu exportierenden Zertifikats an. Bei der Zertifikatsbezeichnung muss die Groß-/Kleinschreibung beachtet werden.

-target Dateiname

Gibt den vollständig qualifizierten Dateinamen des Zielschlüsselrepositorys an Das Schlüsselrepository wird erstellt, wenn es nicht vorhanden ist.

-target_pw Kennwort

Gibt das Kennwort für das Zielschlüsselrepository an.

-target_type typ

Gibt den Typ des Zielschlüsselrepositorys an. Der Wert kann cms oder pkcs12sein. Der Standardwert ist cms.

-encryption Stärke

Gibt die Stärke der Verschlüsselung an, die im Zertifikatexportbefehl verwendet wird. Der Wert kann stark oder schwach sein. Der Standardwert ist strong.

-fips

Gibt an, dass der Befehl im Modus FIPS ausgeführt wird. Im Modus FIPS verwendet die Komponente IBM® Crypto for C (ICC) Algorithmen, die unter FIPS 140-2 validiert wurden. Wenn die Komponente ICC nicht im Modus FIPS initialisiert wird, schlägt der Befehl runmqakm fehl.

Weitere Informationen zu diesen Parametern und den Werten, die angegeben werden können, finden Sie unter Führen Sie den Befehl „runmqakm -cert“ aus. .

Geben Sie den folgenden Befehl aus, um ein Zertifikat mit dem Befehl runmqktool zu exportieren:

runmqktool -importkeystore -srckeystore filename -srcstorepass password
           -destkeystore filename -deststoretype type
           -deststorepass password -destkeypass password
           -srcalias label -destalias label

Dabei gilt:

-srckeystore Dateiname

Gibt den vollständig qualifizierten Dateinamen des Schlüsselrepositorys an, das das Zertifikat enthält.

-srcstorepass Kennwort

Gibt das Kennwort für das Schlüsselrepository an, das das Zertifikat enthält.

-destkeystore Dateiname

Gibt den vollständig qualifizierten Dateinamen des Zielschlüsselrepositorys an Das Schlüsselrepository wird erstellt, wenn es nicht vorhanden ist.

-deststorepass Kennwort

Gibt das Kennwort für das Zielschlüsselrepository an.

-destkeypass kennwort

Gibt das Kennwort zum Schutz des Schlüssels im Zielschlüsselrepository an. Wird dieser Parameter nicht angegeben, wird der Schlüssel durch das Kennwort geschützt, das zum Schutz des Schlüssels im Quellenschlüsselrepository verwendet wird.

-deststoretype Typ

Gibt den Typ des Zielschlüsselrepositorys an. Dieser kann einen der folgenden Werte annehmen:

• pkcs12
• jks
• JCEKS

Der Standardschlüssel-Repository-Typ ist JKS.

-srcalias Bezeichnung

Gibt die Bezeichnung des zu exportierenden Zertifikats an. Die Zertifikatsbezeichnung ist von der Groß-/Kleinschreibung unabhängig.

-destalias Bezeichnung

Gibt die Bezeichnung des Zertifikats im Zielschlüsselrepository an. Wenn dieser Parameter nicht angegeben wird, wird dem Zertifikat dieselbe Bezeichnung zugeordnet wie im Quellenschlüsselrepository.

Die Zertifikatsbezeichnung wird in Kleinbuchstaben konvertiert.

-file Dateiname

Gibt den vollständig qualifizierten Dateinamen der Zieldatei an

Weitere Informationen zu diesen Parametern und den Werten, die angegeben werden können, finden Sie hier:

• Für Version IBM MQ 9.4.3 und früher siehe importkeystore.
• Unter IBM MQ 9.4.4 finden Sie den Befehl keytool.