証明書の転送に失敗する理由およびその修復方法

この節では、証明書の転送の失敗理由とその分類を示し、それらの回復方法を説明します。

AMQTCERT コマンドで証明書の転送ができない理由は、次の 2 つに分類されます。

孤立した証明書

孤立した証明書は、完全な証明書チェーンを持っていません。AMQTCERT コマンドが孤立した証明書を検出すると、以下を実行します。

この状態を修復するには、Global Security Toolkit を使用して、孤立した証明書チェーンから 欠落している証明書を、ルート認証局から孤立した証明書の発行者まで正確な順序でインポートする 必要があります。次に、ファイルから孤立した証明書をインポートします。これを行う方法について詳しくは、「WebSphere MQ バージョン 6.0 セキュリティー」を参照してください。

欠陥のある証明書

欠陥のある証明書は、不完全な証明書チェーン以外の理由で転送に失敗します。例えば、証明書が破損してきた場合などです。AMQTCERT コマンドが欠陥のある証明書を検出すると、以下を実行します。

この状態を修復するために、発行者から新しい証明書のコピーを取得できます。次に、Global Security Toolkit を使用して、ルート認証局から孤立した証明書の発行者まで正確な順序で証明書をインポートする必要があります。これを行う方法について詳しくは、「WebSphere MQ バージョン 6 セキュリティー」を参照してください。