![[AIX]](ngaix.gif)
![[MQ 9.3.4 2023 年 10 月]](ng934.gif)
![[Linux]](nglinux.gif)
runqmcred (保护认证令牌密钥库密码)
使用 runqmcred 命令对包含可信认证令牌颁发者的公用密钥证书或对称密钥的队列管理器密钥库的密码进行加密。
用途
runqmcred 命令用于加密队列管理器认证令牌密钥库。 认证令牌密钥库包含可信认证令牌颁发者的公用密钥证书或对称密钥。 密钥库的路径以及包含加密密码的文件在 qm.ini 文件的 AuthToken 节中指定。 队列管理器使用 AuthToken 节中的信息来验证应用程序为认证目的提供的令牌是否由可信签发者发出。
提供此命令是因为未加密密码的使用和存储不安全。
加密密钥 (称为初始密钥) 用于加密密码。 您可以在运行 runqmcred 命令时提供包含初始密钥的文件。 请先创建初始密钥文件,然后再运行该命令。 如果未提供初始密钥,那么将使用缺省初始密钥。
警告:
请勿使用缺省初始密钥来加密密码,因为它不会安全地保护密码。
重要信息: 如果提供包含加密密钥的初始密钥文件,那么必须在队列管理器 INITKEY 属性中指定相同的初始密钥,以便队列管理器可以解密密码。 如果已设置队列管理器 INITKEY 属性,请在运行 runqmcred 命令时使用相同的初始键。 有关队列管理器 INITKEY 属性的更多信息,请参阅 INITKEY。
Syntax
可选参数
- -sf 密钥文件
- 包含用于加密密码的初始密钥的文件的路径。 在运行 runqmcred 命令之前,请创建包含初始密钥的文件。 必须在队列管理器 INITKEY 属性中指定相同的初始键。 该文件必须包含至少一个字符的单行。
示例
以下示例使用您提供的初始密钥对认证令牌密钥库密码进行加密。
使用 -sf 自变量来提供初始密钥文件路径。 系统会提示您输入要加密的密码。
runqmcred -sf /home/initial.key在最后一行输出加密密码。 将加密密码复制到文件中,并在 qm.ini 文件的 AuthToken 节的 KeyStorePwdFile 属性中包含路径。
5724-H72 (C) Copyright IBM Corp. 1994, 2026.
Enter password:
*************
<QM>!2!UnH/9hRXEGA0cenLVSGCW9a0s5A2vHDkTiA7vRv8ogc=!yhlsHFw7MIh48SvaYeTwRQ==以下示例使用缺省初始密钥对认证令牌密钥库密码进行加密。
runqmcred将最后一行输出的加密密码复制到文件中。 在 qm.ini 文件的 AuthToken 节的 KeyStorePwdFile 属性中包含该文件的路径。
5724-H72 (C) Copyright IBM Corp. 1994, 2026.
Credentials are encrypted using the default encryption key. For more secure
protection of stored credentials, use a custom, strong encryption key.
Enter password:
*************
<QM>!2!b5rb01sMzFzc1ClZeQMryruWFM3HSm8DKyEaZK7qzWY=!TrWdU57DCDXM0Qah99I/Lg==返回码
- 0
- 命令成功完成。
- 1
- 命令未成功完成。