Importación de un certificado personal en un repositorio de claves en AIX, Linux, and Windows

Emita el mandato siguiente para importar un certificado con el mandato runmqakm :

runmqakm -cert -import -file filename -pw password -type type
         -target filename -target_pw password -target_type type
         -label label -new_label label -fips

donde:

-file nombrearchivo

Especifica el nombre de archivo completo del repositorio de claves que contiene el certificado.

-pw contraseña

Especifica la contraseña del repositorio de claves que contiene el certificado.

-type tipo

Especifica el tipo del repositorio de claves que contiene el certificado. El valor puede ser cms o pkcs12. El valor predeterminado es cms.

-target nombrearchivo

Especifica el nombre de archivo completo del repositorio de claves de destino. El repositorio de claves se crea si no existe.

-target_pw contraseña

Especifica la contraseña del repositorio de claves de destino.

-target_type tipo

Especifica el tipo del repositorio de claves de destino. El valor puede ser cms o pkcs12. El valor predeterminado es cms.

-label etiqueta

Especifica la etiqueta del certificado que se va a importar desde el repositorio de claves de origen. La etiqueta del certificado distingue entre mayúsculas y minúsculas.

-new_label etiqueta

Especifica la etiqueta que se asigna al certificado en el repositorio de claves de destino. Si no se especifica este parámetro, se asigna la misma etiqueta al certificado que en el repositorio de claves de origen.

-fips

Especifica que el comando se ejecuta en modo FIPS . Cuando está en modo FIPS , el componente IBM® Crypto for C (ICC) utiliza algoritmos que han sido validados FIPS 140-2 . Si el componente ICC no se inicializa en el modo FIPS , el comando runmqakm falla.

Para obtener más información sobre estos parámetros y los valores que se pueden especificar, consulte runmqakm -cert .

Emita el mandato siguiente para importar un certificado con el mandato runmqktool :

runmqktool -importkeystore -srckeystore filename -srcstorepass password
           -destkeystore filename -deststoretype type
           -deststorepass password -destkeypass password
           -srcalias label -destalias label

donde:

-srckeystore nombre_archivo

Especifica el nombre de archivo completo del repositorio de claves que contiene el certificado.

-srcstorepass contraseña

Especifica la contraseña del repositorio de claves que contiene el certificado.

-destkeystore nombre_archivo

Especifica el nombre de archivo completo del repositorio de claves de destino. El repositorio de claves se crea si no existe.

-deststorepass contraseña

Especifica la contraseña del repositorio de claves de destino.

-destkeypass contraseña

Especifica la contraseña para proteger la clave en el repositorio de claves de destino. Si no se especifica este parámetro, la clave se protege con la contraseña que se utiliza para proteger la clave en el repositorio de claves de origen.

Nota: Para un repositorio de claves PKCS #12 , la clave debe estar protegida con la misma contraseña que el repositorio de claves de destino.

-deststoretype tipo

Especifica el tipo del repositorio de claves de destino. El valor puede ser uno de los siguientes:

• pkcs12
• jks
• JCEKS

El tipo de repositorio de claves predeterminado es JKS.

-srcalias etiqueta

Especifica la etiqueta del certificado en el repositorio de claves de origen. La etiqueta del certificado no distingue entre mayúsculas y minúsculas.

-destalias etiqueta

Especifica la etiqueta del certificado en el repositorio de claves de destino. Si no se especifica este parámetro, se asigna la misma etiqueta al certificado que en el repositorio de claves de origen.

La etiqueta de certificado se convierte a minúsculas.

-file nombrearchivo

Especifica el nombre de archivo completo del archivo de destino.

Para más información sobre estos parámetros y los valores que se pueden especificar:

• Para la versión IBM MQ 9.4.3 y anteriores, consulte importkeystore.
• En IBM MQ 9.4.4, consulte El comando keytool.