Este documento proporciona instrucciones para la generación de la Solicitud de Firma de Certificado (CSR). Si usted no puede utilizar estas instrucciones para su servidor, le recomendamos ponerse en contacto con su proveedor de software.
Para generar un CSR en IBM WebSphere MQ usando Linea de Comandos, por favor realice los siguientes pasos:
1. Utilice el comando gsk7cmd para crear y firmar los certificados. Ejecute gsk7cmd para obtener una lista completa de los parámetros que puede utilizar en el comando.
Para Linux:
/opt/mqm/ssl/jre/bin/gsk7cmd
Para Windows:
C:\Program Files\IBM\gsk7\bin\gsk7cmd
2. Establezca el entorno de la variable DISPLAY. Por ejemplo: export DISPLAY = mypc:0.
Asegúrese de que la ruta del usuario contiene / usr / bin.
Establezca el entorno de la variable JAVA_HOME:
AIX: export JAVA_HOME =/usr/mqm/ssl/jre
HP-UX: export JAVA_HOME =/opt/mqm/ssl
Linux: export JAVA_HOME =/opt/mqm/ssl/jre
Solaris: export JAVA_HOME =/opt/mqm/ssl
3. Ejecute el comando siguiente para crear su keystore.
Para Unix:
gsk7cmd -keydb -create -db filename -pw password -type cms -expire days –stash
Para Windows:
runmqckm -keydb -create -db filename -pw password -type cms -expire days –stash
-db filename Es el nombre completo del archivo para su base de datos de llaves CMS, por ejemplo: dbkey.kdb
-pw password Es la contraseña de la base de datos de llaves CMS con una extensión .cms
-type cms Es el tipo de base de datos.
-expire days Es el tiempo de caducidad en días de la contraseña de la base de datos. El valor predeterminado es de 60 días.
-stash indica iKeycmd para guardar la contraseña de base de datos de llave en un archivo.
NOTA: En Windows, el archivo de base de datos de llaves (.kdb) se crea con permiso de lectura para todos los ID de usuario, por lo que no es necesario para cambiar los permisos. En UNIX, se crean los archivos .kdb y .sth. Los permisos de acceso para el archivo de base de datos de llaves se establecen para dar acceso sólo al ID de usuario que utiliza iKeyman o iKeycmd.
4. El CSR necesita contar con los siguientes atributos.
5. Para generar su CSR ejecute el siguiente comando.
Para Unix:
gsk7cmd -certreq -create -db filename -pw password -label pms -dn “CN=www.perusecurity.pe,OU=Soporte,O=Peru Media Security SAC,L=Lima,S=LimaC=PE” -size 2048 -file request.arm
Para Windows:
runmqckm -certreq -create -db filename -pw password -label pms -dn “CN=www.perusecurity.pe,OU=Soporte,O=Peru Media Security SAC,L=Lima,S=LimaC=PE” -size 2048 -file request.arm
-db filename Es el nombre completo del archivo de su base de datos de llaves CMS, por ejemplo: dbkey.kdb
-pw password Es la contraseña de la base de datos de llaves CMS con una extensión .cms
-label Es la etiqueta de la llave colocada en el certificado, por ejemplo: ibmwebspheremqqmname
-dn Es el nombre distintivo X.509 entre comillas.
-size Es el tamaño de la llave. El valor debe ser de 2048 bits.
-file Es el nombre del archivo de la solicitud de certificado, por ejemplo: QMNAME_request.arm
6. El archivo creado contiene el CSR.