本節說明憑證轉送失敗的部分原因與分類,以及如何補救其中的一部分。
AMQTCERT 指令將憑證轉送失敗的原因分成下列兩類:
孤立憑證沒有完整的憑證鏈。當 AMQTCERT 指令偵測到孤立憑證時, 它會採取下列動作:
如果要補救此情況,您必須使用「廣域安全工具箱」, 按照嚴格順序將孤立憑證鏈中的憑證從最高憑證管理中心,匯入到孤立憑證的簽發者中。 然後從其檔案匯入孤立憑證。其做法的詳細說明, 請參閱「WebSphere MQ6.0 版安全」手冊。
失敗憑證是因憑證鏈不完整以外的原因,而轉送失敗 。 比方說,像憑證毀損等。當 AMQTCERT 指令偵測到失敗憑證時,它會採取下列動作:
若要試著補救此情況,您可以從簽發者取得憑證的新複本。然後您必須使用「廣域安全工具箱」, 從最高憑證管理中心到孤立憑證的簽發者,按照嚴格順序來匯入憑證。其做法的詳細說明, 請參閱「WebSphere MQ 第 6 版安全」手冊。