Criando certificados de teste

Um certificado autoassinado pode ser usado por uma rota do MQIPT para se identificar para um peer remoto.

Os certificados autoassinados podem ser úteis em cenários de teste nos quais se deve assegurar a conectividade TLS sem pagar uma Autoridade de Certificação (CA) por um certificado. Entretanto, não use certificados autoassinados em ambientes de produção. Se precisar solicitar um certificado para usar em um ambiente de produção, consulte Solicitar um certificado assinado pela CA para o MQIPT.

Antes de Começar

Antes de iniciar esta tarefa, conclua as etapas listadas em Introdução ao IBM MQ Internet Pass-Thru.

Sobre esta tarefa

[ MQ 9.4.0 Jun 2024][ MQ 9.4.0 Jun 2024]Use o comando mqiptKeytool para criar o certificado Especifique o nome do keystore que contém o certificado na propriedade de rota SSLServerKeyRing ou SSLClientKeyRing MQIPT , dependendo se o certificado é usado por conexões de entrada ou de saída

Procedimento

Insira o comando a seguir para criar um certificado pessoal autoassinado para propósitos de teste em um keystore PKCS #12 :
mqiptKeytool -genkeypair -keystore keystore_name -storetype pkcs12 -storepass password
             -alias label -dname DN_identity
             -keyalg key_algorithm -keysize key_size -sigalg signature_algorithm
em que:
-keystore nome_do_keystore
Especifica o nome do keystore. Por exemplo, mqiptKeys.p12. O keystore será criado se ele não existir.
-storepass senha
Especifica a senha do keystore.
- rótulo de apelido
Especifica o rótulo certificado.
-dname Identidade do DN
Especifica o nome distinto X.500 para o certificado entre aspas duplas. Por exemplo, "CN=Test Certificate, OU=Sales, O=Example, C = US".
-keyalg algoritmo_chave
Especifica o algoritmo usado para criar o par de chaves. Por exemplo, RSA
- tamanho_da_chave tamanho_da_chave
Especifica o tamanho da chave. Por exemplo, 2048
-sigalg algoritmo_de_assinatura
Especifica o algoritmo usado para assinar o certificado. Por exemplo, SHA256WithRSA.
Se você usar os valores de exemplo, esse comando criará um certificado digital com uma chave pública RSA de 2048 bits e uma assinatura digital que usará RSA com o algoritmo hash SHA-256
Escolha um algoritmo de criptografia de chave pública apropriado, tamanho de chave e algoritmo de assinatura digital para as necessidades de segurança de sua organização. Para obter mais informações, consulte Considerações sobre o certificado digital para MQIPT

O Que Fazer A Seguir

Emita o comando a seguir para criptografar a senha do keystore:
mqiptPW
Insira a senha do keystore para criptografar quando solicitado. Configure o valor da propriedade apropriada no arquivo de configuração mqipt.conf para a senha criptografada que é exibida pelo comando mqiptPW . Dependendo se o certificado é usado por conexões de entrada ou saída, configure o valor da propriedade SSLServerKeyRingPW ou SSLClientKeyRingPW ou a senha criptografada. Para obter mais informações sobre como criptografar senhas do keystore, consulte Criptografando senhas armazenadas.