Requisitos de certificado para AMS
Los certificados deben tener una clave pública RSA para poder utilizarse con Advanced Message Security.
Para obtener más información sobre los distintos tipos de clave pública y cómo crearlos, consulte Certificados digitales y compatibilidad con CipherSpec en IBM MQ.
Extensiones de uso de claves
Las extensiones de uso de claves limitan adicionalmente la forma en la que un certificado se puede utilizar.
En Advanced Message Security, el uso de claves de los certificados X.509 v3 debe establecerse de acuerdo con la especificación RFC 5280.
Para la calidad de la integridad de protección, si se establecen las extensiones de uso de clave de certificado, dicho conjunto debe incluir al menos uno de los dos:
- nonRepudiation
- digitalSignature
Para la calidad de la integridad de protección, si se establecen las extensiones de uso de clave de certificado, dicho conjunto debe incluir:
- keyEncipherment
Para la confidencialidad de la calidad de protección, si se establecen las extensiones de uso de clave de certificado, dicho conjunto debe incluir:
- dataEncipherment
El uso de claves ampliado limita aún más las extensiones de uso de claves. Para todas las calidades de protección, si se establece el uso de claves ampliado del certificado, el conjunto debe incluir:
- emailProtection