Estrazione della parte pubblica di un'autocertificazione da un repository delle chiavi su AIX, Linux, and Windows

Seguire questa procedura per estrarre la parte pubblica di un certificato autofirmato da un repository delle chiavi.

È possibile estrarre la parte pubblica di un certificato da un archivio di chiavi utilizzando i comandi runmqakm o runmqktool (keytool). Se è necessario gestire i certificati SSL o TLS in modo conforme a FIPS , utilizzare il comando runmqakm .

Utilizzo di runmqakm

Immettere il seguente comando per estrarre la parte pubblica di un certificato autofirmato con il comando runmqakm :

runmqakm -cert -extract -db filename -pw password -label label
            -target filename -format format -fips

dove:

-db nomefile: Specifica il nome file completo del repository chiavi.
-pw password: Specifica la password per il repository delle chiavi.
-label etichetta: Specifica l'etichetta del certificato CA. L'etichetta del certificato è sensibile al maiuscolo / minuscolo.
-target nomefile: Specifica il nome file completo del file di destinazione.
-format formato: Specifica il formato del certificato. Il valore può essere ascii per ASCII con codifica Base64 oppure binary per i dati binari DER. Il valore predefinito è ascii.
-fips: Specifica che il comando viene eseguito in modalità FIPS . In modalità FIPS , il componente IBM® Crypto for C (ICC) utilizza algoritmi che sono stati FIPS 140-2 convalidati. Se il componente ICC non viene inizializzato in modalità FIPS , il comando runmqakm fallisce.

Per ulteriori informazioni su questi parametri e sui valori che possono essere specificati, vedere runmqakm -cert .

Utilizzo di runmqktool

Immettere il seguente comando per estrarre la parte pubblica di un certificato autofirmato con il comando runmqktool :

runmqktool -exportcert -keystore filename -storepass filename -alias label
           -file filename -rfc

dove:

-keystore nomefile: Specifica il nome file completo del repository chiavi.
- password storepass: Specifica la password per il repository delle chiavi.
-alias etichetta: Specifica l'etichetta del certificato CA. L'etichetta del certificato non è sensibile al maiuscolo / minuscolo.
-file nomefile: Specifica il nome file completo del file di destinazione.
-rfc: Specifica che il file di output è in formato ASCII Base64-encoded , come definito dallo standard Internet RFC 1421. Se questa opzione non viene specificata, il file di output è in formato binario.

Per ulteriori informazioni su questi parametri e sui valori che possono essere specificati:

Per la versione IBM MQ 9.4.3 e precedenti, vedere exportcert.
Da IBM MQ 9.4.4, vedere Il comando keytool.