我使用以下命令在我的 IBMMQ (docker) 中創建了一個 kdb 檔案:
runmqakm -keydb -create -db key.kdb -stash -pw password -type cms
我通過以下方式創建了一個自簽名證書:
openssl genrsa -out ca.key 2048
openssl req -new -x509 -key ca.key -subj "$prefix/CN=ca" -out ca.crt
openssl pkcs12 -export -out ca.pfx -in ca.crt -nokeys
openssl pkcs12 -export -in ca.crt -inkey ca.key -out ca.p12 -name myca -CAfile ca.crt -passin pass:mypass -passout pass:mypass
現在我想將我自己的 ca.crt 添加到 kdb 作為個人證書,我的意思是這樣的:
runmqakm -cert -list -db key.kdb -stashed
Certificates found
* default, - personal, ! trusted, # secret key
- CAlabel
我試過這個命令:
runmqckm -cert -import -file ca.pfx -pw mypass -type pkcs12 -target filename -target_pw password -target_type cms -label CAlabel
runmqckm -cert -import -file ca.p12 -pw mypass -type pkcs12 -target filename -target_pw password -target_type cms -label CAlabel
但是繼續面對這個錯誤(在docker中以root身份登錄:docker exec -it -u 0 containerid sh):
The database doesn't contain an entry with label 'CAlabel'.
Check the label and try again.
而且(在docker中正常登錄:docker exec -ti containerid /bin/bash)
Dec 19, 2021 7:48:57 AM java.util.prefs.FileSystemPreferences$1 run
WARNING: Couldn't create user preferences directory. User preferences are unusable.
Dec 19, 2021 7:48:57 AM java.util.prefs.FileSystemPreferences$1 run
List item
WARNING: java.io.IOException: No such file or directory
The input file '/mnt/mqm/data/qmgrs/QM1/ssl/ca.pfx' could not be found.
Check the database path.
有沒有人對我如何解決這個問題有任何建議?
uj5u.com熱心網友回復:
此命令會將 p12 檔案中包含的所有證書匯入 kdb。
runmqcakm -cert -import -file ca.p12 -pw mypass -type pkcs12 -target key.kdb -target_stashed -target_type cms
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389673.html
上一篇:如何防止元素回到初始狀態?