[AIX, Linux, Windows]

Mandatos runmqakm y runmqktool en AIX, Linux, and Windows

En los sistemas AIX®, Linux®, and Windows , utilice los comandos runmqakm o runmqktool (keytool) para gestionar las claves y los certificados.

[ MQ 9.4.0 Jun 2024][ MQ 9.4.0 Jun 2024]Nota:

A partir de IBM® MQ 9.4.0, se eliminan los mandatos runmqckm y strmqikm . El mandato runmqktool se puede utilizar en lugar del mandato runmqckm para gestionar los repositorios de claves PKCS #12 y JKS. No hay sustitución para la GUI de strmqikm .

Los mandatos runmqckm y runmqktool tienen las siguientes diferencias importantes:
  • El mandato runmqktool no da soporte a archivos de ocultación para almacenar contraseñas de repositorio de claves. La contraseña para acceder a un repositorio de claves siempre debe proporcionarse alrunmqktool comando cuando se ejecuta. Especifique la contraseña como parámetro del comando o en respuesta a una solicitud emitida por el comando.
  • El mandato runmqktool no da soporte a repositorios de claves CMS . Por lo tanto, para exportar un certificado de un JKS a un repositorio de claves CMS , debe completar los pasos siguientes:
    1. Utilice el mandato runmqktool -importkeystore para copiar el certificado del repositorio de claves JKS en un repositorio de claves PKCS #12 intermedio. Para obtener más información sobre cómo exportar un certificado, consulte Exportar un certificado personal desde un repositorio de claves enAIX ,Linux y ventanas .
    2. Utilice el mandato runmqakm -cert -import para importar el certificado del repositorio de claves PKCS #12 intermedio al repositorio de claves CMS . Para obtener más información sobre la importación de un certificado, consulte Importar un certificado personal a un repositorio de claves enAIX ,Linux y ventanas .
  • Elrunmqktool El comando no puede crear un repositorio de claves nuevo y vacío. Se crea un nuevo repositorio de claves cuando se utiliza el comando para crear un certificado o agregar un certificado a un repositorio de claves. Si el repositorio de claves especificado en el comando no existe, se crea cuando se ejecuta el comando.
Los siguientes mandatos IBM MQ se pueden utilizar para gestionar claves y certificados:
runmqakm
  • Da soporte a los repositorios de claves CMS y PKCS #12 .
  • Da soporte a la creación de un archivo de ocultación para almacenar la contraseña del repositorio de claves cifrada.
  • Certificado conforme a FIPS 140-2 , y puede configurarse para funcionar conforme a FIPS con el parámetro -fips .
[ MQ 9.4.0 Jun 2024][ MQ 9.4.0 Jun 2024]runmqktool
  • Ofrece las mismas funciones que el comando Java keytool . El comando " runmqktool " llama a la utilidad de gestión de certificados " keytool en el entorno de ejecución Java que se suministra con " IBM MQ.
  • Da soporte a los repositorios de claves PKCS #12, JKS y JCEKS.
  • Requiere que el componente IBM MQ Java runtime environment (JRE) esté instalado.
Si necesita gestionar certificados de una forma que sea compatible con FIPS , utilice el comando runmqakm .

Para obtener más información sobre el comando runmqakm, consulte runmqakm -cert, runmqakm -certreq, runmqakm -keydb y runmqakm -secretkey.

[ MQ 9.4.0 Jun 2024][ MQ 9.4.0 Jun 2024]Para obtener más información sobre el comando runmqktool , consulte runmqktool.

Los temas de esta sección contienen ejemplos de cómo se utilizan estos mandatos para completar tareas comunes de gestión de certificados.