AIX, Linux, and Windows 의 키 저장소에서 CA 인증서 추출

다음 명령을 실행하여 runmqakm 명령으로 CA 인증서를 추출하십시오.

runmqakm -cert -extract -db filename -pw password -label label 
         -target filename -format format -fips

설명:

-db 파일 이름

키 저장소의 완전한 파일 이름을 지정합니다.

-pw 암호

키 저장소의 비밀번호를 지정합니다.

-label 레이블

CA 인증서의 레이블을 지정합니다. 인증서 레이블은 대소문자를 구분합니다.

-target 파일 이름

대상 파일의 완전한 파일 이름을 지정합니다.

-format 형식

인증서의 형식을 지정합니다. 값은 Base64 인코딩된 ASCII의 경우 ascii이거나 2진 DER 데이터의 경우 binary입니다. 기본값은 ascii입니다.

-fips

명령이 FIPS 모드에서 실행되도록 지정합니다. FIPS 모드에서 IBM® Crypto for C (ICC) 컴포넌트는 FIPS 140-2 검증을 거친 알고리즘을 사용합니다. FIPS 모드에서 ICC 컴포넌트가 초기화되지 않으면 runmqakm 명령이 실패합니다.

이러한 매개변수와 지정할 수 있는 값에 대한 자세한 내용은 다음을 참조하세요. runmqakm -cert .

다음 명령을 실행하여 runmqktool 명령으로 CA 인증서를 추출하십시오.

runmqktool -exportcert -keystore filename -storepass filename -alias label
           -file filename -rfc

설명:

-keystore 파일 이름

키 저장소의 완전한 파일 이름을 지정합니다.

-storepass 암호

키 저장소의 비밀번호를 지정합니다.

-alias 레이블

CA 인증서의 레이블을 지정합니다. 인증서 레이블은 대소문자를 구분하지 않습니다.

-file 파일 이름

대상 파일의 완전한 파일 이름을 지정합니다.

-rfc

출력 파일이 인터넷 RFC 1421표준에 정의된 대로 Base64-encoded ASCII 형식으로 되어 있음을 지정합니다. 이 옵션을 지정하지 않으면 출력 파일은 2진 형식입니다.

이러한 매개변수 및 지정할 수 있는 값에 대한 자세한 내용을 참조하세요:

• IBM MQ 9.4.3 이전 버전은 exportcert를 참조하세요.
• IBM MQ 9.4.4 에서 keytool 명령을 참조하세요.