自从我做了一个SSL项目以来,已经有一段时间了,我被要求参与一个SSL项目,其中需要将IBM MQ队列管理器签名者证书从SHA2 G1替换为SHA2 G2。你能告诉我这里需要执行哪些具体步骤吗?
通常,IBM队列管理器的典型SSL证书续订涉及到提升CSR,一旦收到证书,只需将其添加到队列管理器kdb中,并在队列管理器上执行刷新安全命令。现在,签名者从SHAH2 G1更改为SHAH2 G2,我需要执行以下操作吗?
1.在队列管理器kdb中添加新的根SHAH2 G2
1.在队列管理器kdb中添加签名者等效SHAH2 G2
1.为队列管理器的新个人证书提升CSR,并在收到CSR后将其添加到队列管理器kdb中
一旦所有做刷新安全.....现在,一旦完成了这一点,所有的应用程序队列管理器,在这个队列管理器与SSL交互,添加新的签名者G2证书在他们的kdb?
或
我可以在队列管理器kdb中添加新的等效签名者SHAH2,并刷新安全性。还在所有等效的队列管理器和应用程序kdb中添加相同的签名者SHAH2 G2,这应该做吗?
感谢你的回复。
1条答案
按热度按时间xkftehaa1#
说实话,我不知道G1和G2指的是什么。但一般来说,如果您当前的证书不符合组织政策的要求,则需要申请新的证书。如果没有使用新的CA证书来签署任何个人证书-无论是Qmgr的证书还是远程实体之一,那么只添加新的CA证书是没有意义的。是的,如果签署新Qmgr个人证书的是另一个证书,则需要添加签名者(CA)证书。在这种情况下,远程实体也必须添加这个新的CA证书。