Richiesta di un certificato personale su AIX, Linux, and Windows

runmqakm -certreq -create -db filename -pw password -label label
         -dn distinguished_name -size key_size
         -file filename -fips -sig_alg algorithm

-db nomefile

Specifica il nome file completo di un repository chiavi. Il repository delle chiavi deve essere già esistente.

-pw password

Specifica la password per il repository delle chiavi.

-label etichetta

Specifica l'etichetta del certificato. L'etichetta del certificato è sensibile al maiuscolo / minuscolo.

L'etichetta di un certificato TLS utilizzato da IBM MQ è il valore dell'attributo CERTLABL , se è impostato, oppure il valore predefinito ibmwebspheremq con il nome del gestore code o l'ID utente IBM MQ MQI client accodato, tutti in minuscolo. Per ulteriori informazioni, vedere Etichette di certificato digitale, comprensione dei requisiti .

-dn nome_distinto

Specifica il nome distinto X.500 racchiuso tra virgolette. È richiesto almeno un attributo nel DN (distinguished name). È possibile fornire più attributi OU e DC.

Nota: il comando runmqakm fa riferimento all'attributo codice postale come POSTALCODE, non come PC. Specificare sempre POSTALCODE nel parametro -dn quando si utilizza il comando runmqakm per richiedere certificati con un codice postale.

-size dimensione_chiave

Specifica la dimensione della chiave.

Questa dimensione varia in base al tipo di chiave:

• Per gli algoritmi di firma RSA (l'algoritmo predefinito che viene utilizzato se non viene specificato -sig_alg ), il valore può essere 512, 1024, 2048 o 4096. Una chiave RSA di dimensioni inferiori a 2048 bit non è consentita se il parametro -fips è abilitato. La dimensione predefinita della chiave RSA è di 2048 bit.
• Per gli algoritmi a curva ellittica, il valore può essere di 256, 384 o 512. La dimensione predefinita della chiave a curva ellittica dipende dall'algoritmo di firma. Per SHA256, è 256; per SHA384, è 384; e per SHA512, è 512.

Il valore può essere 512, 1024 o 2048.

-file nomefile

Specifica il nome file per la richiesta di certificato.

-fips

Specifica che il comando viene eseguito in modalità FIPS . Quando è in modalità FIPS , il componente IBM Crypto for C (ICC) utilizza algoritmi che sono FIPS convalidati. Se il componente ICC non viene inizializzato in modalità FIPS , il comando runmqakm fallisce.

-sig_alg

Specifica l'algoritmo di hash utilizzato quando viene creata la richiesta di certificato. Questo algoritmo di hash viene utilizzato per creare la firma associata alla richiesta di certificato. Il valore può esseremd5 ,MD5_WITH_RSA ,MD5WithRSA , SHA_WITH_DSA , SHA_WITH_RSA ,sha1 ,SHA1WithDSA ,SHA1WithECDSA ,SHA1WithRSA ,sha224 ,SHA224_WITH_RSA ,SHA224WithDSA ,SHA224WithECDSA ,SHA224WithRSA ,sha256 ,SHA256_WITH_RSA ,SHA256WithDSA ,SHA256WithECDSA ,SHA256WithRSA ,SHA2WithRSA ,sha384 ,SHA384_WITH_RSA ,SHA384WithECDSA ,SHA384WithRSA ,sha512 ,SHA512_WITH_RSA ,SHA512WithECDSA ,SHA512WithRSA , SHAConDSA , SHAConRSA ,EC_ecdsa_with_SHA1 ,EC_ecdsa_with_SHA224 ,EC_ecdsa_with_SHA256 ,EC_ecdsa_with_SHA384 , OEC_ecdsa_with_SHA512 .

Il valore di default è SHA1WithRSA.

runmqktool -certreq -keystore filename -storepass password -alias label
           -file filename

-keystore nomefile

Specifica il nome del repository chiavi.

- password storepass

Specifica la password del repository delle chiavi.

-alias etichetta

Specifica l'etichetta del certificato. Questa è l'etichetta del certificato che è stata specificata quando è stata generata la coppia di chiavi. L'etichetta del certificato non è sensibile al maiuscolo / minuscolo.

-file nomefile

Specifica il nome file per la richiesta di certificato.

• Per la versione IBM MQ 9.4.3 e precedenti, vedere certreq.
• Da IBM MQ 9.4.4, vedere Il comando keytool.