![[AIX、Linux 和 Windows]](ngalw.gif)
从 AIX, Linux, and Windows 上的密钥存储库中抽取 CA 证书
遵循此过程从密钥存储库中抽取认证中心 (CA) 证书。
你可以使用 runmqakm 或 runmqktool (keytool) 命令从密钥库中提取 CA 证书。 如果需要以符合 FIPS 标准的方式管理 SSL 或 TLS 证书,请使用 runmqakm 命令。
使用 runmqakm
发出以下命令以使用 runmqakm 命令抽取 CA 证书:
runmqakm -cert -extract -db filename -pw password -label label
-target filename -format format -fips
- -db 文件名
- 指定密钥存储库的标准文件名。
- -pw 密码
- 指定密钥存储库的密码。
- -label 标签
- 指定 CA 证书的标签。 证书标签区分大小写。
- -target 文件名
- 指定目标文件的标准文件名。
- -format 格式
- 指定证书的格式。 该值可以是 ascii(对于基本 64 位编码 ASCII)或 binary(对于二进制 DER 数据)。 缺省值是 ascii。
- -无花果
- 指定命令以 FIPS 模式运行。 在 FIPS 模式下, IBM® Crypto for C (ICC) 组件使用的算法已通过 FIPS 140-2 验证。 如果 ICC 组件没有在 FIPS 模式下初始化, runmqakm 命令就会失败。
![[MQ 9.4.0 2024 年 6 月]](ng940.gif)
![[MQ 9.4.0 2024 年 6 月]](ng940cd.gif)
使用 runmqktool
发出以下命令以使用 runmqktool 命令抽取 CA 证书:
runmqktool -exportcert -keystore filename -storepass filename -alias label
-file filename -rfc- -keystore 文件名
- 指定密钥存储库的标准文件名。
- -storepass 密码
- 指定密钥存储库的密码。
- -alias 标签
- 指定 CA 证书的标签。 证书标签不区分大小写。
- -file 文件名
- 指定目标文件的标准文件名。
- -rfc
- 指定输出文件采用 Base64-encoded ASCII 格式,如因特网 RFC 1421 标准所定义。 如果未指定此选项,那么输出文件为二进制格式。
有关这些参数和可指定值的更多信息:
- 对于 IBM MQ 9.4.3 及更早版本,请参见 exportcert。
![[ MQ 9.4.4 2025 年 10 月]](ng944.gif)
参见 IBM MQ 9.4.4《keytool 命令》。