证书传送失败的原因和补救措施

本节提供了一些证书传送失败的原因和分类以及对其中某些失败证书传送的补救方法。

对于证书传送失败的原因,AMQTCERT 命令有两种分类:

孤证书

孤证书没有完整的证书链。当 AMQTCERT 命令检测到孤证书时,它会:

要对此情况采取补救措施,您将需要使用 Global Security Toolkit 来导入孤证书链中缺少的证书,并且严格按照从根认证中心至孤证书颁发者的顺序进行导入。然后,从其文件导入孤证书。有关如何执行此操作的更多详细信息,请参阅 WebSphere MQ V6.0 Security 一书。

失败的证书

除了证书链不完整的原因之外,失败的证书未能进行传送还有一些原因。例如,当证书已经损坏时。当 AMQTCERT 命令检测到失败的证书时,它会:

要尝试对此情况采取补救措施,您可从颁发者处获取新的证书副本。然后,您将需要使用 Global Security Toolkit 导入这些证书,并且严格按照从根认证中心至孤证书颁发者的顺序进行导入。有关如何执行此操作的更多详细信息,请参阅 WebSphere MQ V6 Security 一书。