[IBM i]

IBM i システムでの証明書ストア・パスワードのスタッシュ

CL コマンドを使用して、証明書ストアのパスワードを隠します。

以下の手順は、キュー・マネージャーの IBM® i で証明書ストアのパスワードをスタッシュする場合に適用されます。 あるいは、IBM MQ MQI client *SYSTEM証明書ストアを使用していない場合(つまり、MQSSLKEYR環境が*SYSTEM以外の値に設定されている場合)、証明書ストアのパスワードを保存するセクションIBMMQ SSLクライアントユーティリティ(amqrsslc)IBM i

キュー・マネージャーの SSLKEYR 属性の値を *SYSTEM に変更することによって、*SYSTEM 証明書ストアを使用するように指定した場合は、このセクションの手順を実行しないでください。

DCM を使用して証明書ストアを作成した場合は、次の証明を使用してパスワードを隠してください。
STRMQM MQMNAME('queue_manager_name')
CHGMQM MQMNAME('queue_manager_name') SSLKEYRPWD('password')
パスワードでは大/小文字を区別します。 ステップ6で入力したのとまったく同じように、一重引用符で囲んで入力する必要があります。証明書ストアの作成IBM i
注: デフォルトのシステム証明書ストアを使用しておらず、パスワードを隠していない場合、証明書ストアにアクセスするために必要なパスワードを取得できないため、TLS チャネルを開始しようとしても失敗します。

パスワード保護

鍵リポジトリー・パスワードが指定されている場合、 IBM MQIBM MQ パスワード保護システムを使用してパスワードを暗号化します。 パスワードを暗号化するには、初期鍵が使用されます。これがキュー・マネージャーに提供されない場合は、代わりにデフォルト鍵が使用されます。

鍵リポジトリー・パスワードを指定する前に、キュー・マネージャーの固有の初期鍵を設定する必要があります。 これを行うには、 ALTER QMGR MQSC コマンドの INITKEY 属性を使用します。
ALTER QMGR INITKEY('value')