Gründe und Lösungen für fehlgeschlagene Zertifikatsübertragungen

Dieses Kapitel enthält einige der Gründe und Klassifizierungen für eine fehlgeschlagene Zertifikatsübertragung sowie Lösungen zur Problembehebung.

Der Befehl AMQTCERT hat zwei Klassifizierungen, weshalb die Übertragung von Zertifikaten fehlschlägt:

Verwaiste Zertifikate

Verwaiste Zertifikate haben keine vollständige Zertifikatkette. Wenn der Befehl AMQTCERT ein verwaistes Zertifikat findet, führt er Folgendes aus:

Zur Behebung dieses Problems müssen Sie mit Hilfe des 'Global Security Toolkit' die in der verwaisten Zertifikatkette fehlenden Zertifikate in genauer Reihenfolge von der Stammprüfstelle in den Aussteller des verwaisten Zertifikats importieren. Importieren Sie anschließend das verwaiste Zertifikat aus seiner Datei. Ausführliche Informationen hierzu finden Sie im Handbuch WebSphere MQ Version 6.0 Security.

Fehlerhafte Zertifikate

Der Grund für die fehlgeschlagene Übertragung fehlerhafter Zertifikate liegt nicht in unvollständigen Zertifikatketten, sondern beispielsweise an einer Beschädigung des Zertifikats. Wenn der Befehl AMQTCERT ein fehlerhaftes Zertifikat findet, führt er Folgendes aus:

Zur Problembehebung können Sie eine vom Aussteller neue Kopie des Zertifikats erhalten. Anschließend müssen Sie die Zertifikate mit Hilfe des Global Security Toolkit in genauer Reihenfolge von der Stammprüfstelle in den Aussteller des verwaisten Zertifikats importieren. Ausführliche Informationen hierzu finden Sie im Handbuch WebSphere MQ Version 6 Security.