Causes et solutions d'un échec de transfert de certificats

La présente section répertorie quelques causes et classifications d'un échec de transfert de certificats et explique comment remédier à certaines d'entre elles.

La commande AMQTCERT prévoit 2 classifications pour lesquelles les certificats ne peuvent pas être transférés.

Certificats orphelins

Les certificats orphelins ne disposent pas d'une chaîne de certificats complète. Lorsque la commande AMQTCERT détecte un certificat orphelin, elle :

Pour remédier à cette situation, vous devez utiliser les outils GSKit (Global Security Toolkit) pour importer les certificats manquants de la chaîne des certificats orphelins, en respectant un ordre strict, de l'autorité de certification racine vers l'émetteur du certificat orphelin. Vous devez ensuite importer le certificat orphelin à partir de son fichier. Pour plus de détails sur cette opération, voir le manuel WebSphere MQ Version 6.0 Security.

Certificats ayant échoués

Le transfert de ces certificats a échoué pour des raisons autres que des chaînes de certificats incomplètes. Par exemple, si le certificat a été altéré. Lorsque la commande AMQTCERT détecte un certificat ayant échoué, elle :

Pour tenter de remédier à cette situation, vous pouvez obtenir une nouvelle copie du certificat auprès de l'émetteur. Vous devrez ensuite utiliser les outils GSKit (Global Security Toolkit) pour importer les certificats, en respectant un ordre strict, de l'autorité de certification racine vers l'émetteur du certificat orphelin. Pour plus de détails sur cette opération, voir le manuel WebSphere MQ version 6 Security.

Sujet parent : Utilisation de la commande AMQTCERT (Transfert de certificats)