憑證轉送失敗的原因與補救辦法

本節說明憑證轉送失敗的部分原因與分類,以及如何補救其中的一部分。

AMQTCERT 指令將憑證轉送失敗的原因分成下列兩類:

孤立憑證

孤立憑證沒有完整的憑證鏈。當 AMQTCERT 指令偵測到孤立憑證時, 它會採取下列動作:

如果要補救此情況,您必須使用「廣域安全工具箱」, 按照嚴格順序將孤立憑證鏈中的憑證從最高憑證管理中心,匯入到孤立憑證的簽發者中。 然後從其檔案匯入孤立憑證。其做法的詳細說明, 請參閱「WebSphere MQ6.0 版安全」手冊。

失敗憑證

失敗憑證是因憑證鏈不完整以外的原因,而轉送失敗 。 比方說,像憑證毀損等。當 AMQTCERT 指令偵測到失敗憑證時,它會採取下列動作:

若要試著補救此情況,您可以從簽發者取得憑證的新複本。然後您必須使用「廣域安全工具箱」, 從最高憑證管理中心到孤立憑證的簽發者,按照嚴格順序來匯入憑證。其做法的詳細說明, 請參閱「WebSphere MQ 第 6 版安全」手冊。