![[AIX, Linux, Windows]](ngalw.gif)
Creazione di un repository di chiavi suAIX®, Linux, and Windows
Utilizzare questa procedura per creare un nuovo repository di chiavi.
È possibile creare un nuovo repository di chiavi vuoto utilizzando il filerunmqakm (GSKCapiCmd ) comando. ![[ MQ 9.4.0 giugno 2024]](ng940.gif)
![[ MQ 9.4.0 giugno 2024]](ng940cd.gif)
Se usi ilrunmqktool (keytool) invece, il repository delle chiavi viene creato quando viene emesso un comando per creare o importare un certificato.
Attenzione: SUWindows ELinux® se il repository delle chiavi viene utilizzato con i canali TLS AMQP, è necessario utilizzare un repository delle chiavi PKCS #12 con il suffisso file.p12 O.pkcs12 .Utilizzo di runmqakm
Usa ilrunmqakm comando per creare un CMS o repository di chiavi PKCS #12.
runmqakm -keydb -create -db filename -pw password -type type
-stash -fips -strong- -db nome del file
- Specifica il nome file completo del repository di chiavi.
- -pw parola d'ordine
- Specifica la password per il repository delle chiavi.
- -tipo tipo
- Specifica il tipo di repository di chiavi. Per un repository di chiavi utilizzato daIBM® MQ , i valori possibili sono:
- pkcs12
![[Obsoleto]](ngdeprecated.gif)
cmNota: DaIBM MQ 9.4.0 , l'impiego di CMS per i repository chiave e i file stash è deprecatoIBM MQJava applicazioni e non è supportato per i canali AMQP e MQTT che utilizzano SSL/TLS.
- -stash
- Facoltativo. Specificare questa opzione per archiviare la password del repository delle chiavi in un file stash. Non è necessario memorizzare la password in un file stash se la crittografi utilizzando il fileIBM MQ invece il sistema di protezione tramite password.
- -fips
- Specifica che il comando viene eseguito in modalità FIPS . Quando è in modalità FIPS , il componente IBM Crypto for C (ICC) utilizza algoritmi che sono FIPS 140-2 convalidati. Se il componente ICC non viene inizializzato in modalità FIPS , il comando runmqakm fallisce.
- -forte
- Verifica che la password immessa soddisfi i requisiti minimi di complessità della password. I requisiti minimi per una password sono i seguenti:
- La password deve avere una lunghezza minima di 14 caratteri.
- La password deve contenere almeno un carattere minuscolo, un carattere maiuscolo e una cifra o un carattere speciale. I caratteri speciali includono l'asterisco (*), il simbolo del dollaro ($), il simbolo del cancelletto (#) e il segno di percentuale (%). Uno spazio è classificato come carattere speciale.
- Ogni carattere può essere presente al massimo tre volte in una password.
- La password può contenere al massimo due caratteri consecutivi identici.
- Tutti i caratteri appartengono al set di caratteri stampabili ASCII standard, compreso nell'intervallo 0x20 - 0x7E .
Utilizzo di runmqktool
Usa ilrunmqktool comando per creare un repository di chiavi PKCS #12, JKS o JCEKS.
- Crea un certificato.
- Aggiungi un certificato a un repository di chiavi.
- Importa un certificato in un repository di chiavi.
runmqktool -genkeypair -keystore /var/mqm/ssl/keystore.jks -storetype jks -storepass password
-dname "CN=mycert,OU=MQ,O=IBM" -alias mycert -keyalg RSASi noti che il comando runmqktool consente di modificare la password del deposito chiavi indipendentemente dalle password che proteggono le singole chiavi private e segrete. Per IBM MQ, la password dell'archivio chiavi e le password che proteggono tutte le chiavi nell'archivio chiavi devono essere le stesse. Se il comando runmqktool viene usato per cambiare la password del deposito chiavi, assicurarsi che il parametro -all sia specificato in modo da cambiare anche le password delle chiavi.
Per ulteriori informazioni sui comandi runmqktool che creano un nuovo repository di chiavi, vedere Creazione di un certificato personale autofirmato su AIX, Linux e Windows, Aggiunta di un certificato CA o della parte pubblica di un certificato attendibile in un repository di chiavi su AIX, Linux e Windows e Importazione di un certificato personale in un repository di chiavi su AIX, Linux e Windows.