從 Microsoft.pfx 檔案匯入個人憑證

請遵循此程序，從 UNIX, Linux®, and Windows上的 Microsoft.pfx 檔案匯入。

.pfx 檔可以包含兩個與相同金鑰相關的憑證。 一個是個人或網站憑證 (同時包含公開和私密金鑰)。 另一個是 CA (簽章者) 憑證 (只包含公開金鑰)。 這些憑證不能同時存在於相同的 CMS 金鑰資料庫檔中，因此只能匯入其中一個憑證。 此外，「一般名稱」或標籤僅附加至簽章者憑證。

個人憑證由系統產生的「唯一使用者 ID (UUID)」識別。 本節顯示從 pfx 檔案匯入個人憑證，同時使用先前指派給 CA (簽章者) 憑證的一般名稱來標示它。 發出 CA (簽章者) 憑證應該已新增至目標金鑰資料庫。 請注意， PKCS#12 檔案應該視為暫時檔案，並在使用之後予以刪除。

請遵循下列步驟，從來源 pfx 金鑰資料庫匯入個人憑證:

1. 使用 strmqikm 指令啟動 GUI。 即會顯示「 IBM® 金鑰管理」視窗。
2. 從金鑰資料庫檔功能表，按一下開啟。 即會顯示「開啟」視窗。
3. 選取 PKCS12的金鑰資料庫類型。
4. 建議您在執行此步驟之前先備份 pfx 資料庫。 選取您要匯入的 pfx 金鑰資料庫。 按一下開啟。 即會顯示「密碼提示」視窗。
5. 輸入金鑰資料庫密碼，然後按一下 確定。 即會顯示「 IBM 金鑰管理」視窗。 標題列會顯示所選取 pfx 金鑰資料庫檔的名稱，指出檔案已開啟且備妥。
6. 從清單中選取 簽章者憑證 。 必要憑證的「一般名稱」會顯示為「簽章者憑證」畫面中的標籤。
7. 選取標籤項目，然後按一下 刪除 以移除簽章者憑證。 即會顯示「確認」視窗。
8. 按一下 是。 選取的標籤不再顯示在「簽章者憑證」畫面中。
9. 針對所有簽章者憑證，重複步驟 6、7 和 8。
10. 從金鑰資料庫檔功能表，按一下開啟。 即會顯示「開啟」視窗。
11. 選取要將 pfx 檔案匯入其中的目標金鑰 CMS 資料庫。 按一下開啟。 即會顯示「密碼提示」視窗。
12. 輸入金鑰資料庫密碼，然後按一下 確定。 即會顯示「 IBM 金鑰管理」視窗。 標題列會顯示所選金鑰資料庫檔的名稱，指出檔案已開啟且備妥。
13. 從清單中選取 個人憑證 。
14. 如果「個人憑證」視圖中有憑證，請遵循下列步驟:
    1. 按一下 匯出/匯入金鑰。 即會顯示「匯出/匯入金鑰」視窗。
    2. 從「選擇動作類型」中選取 匯入 。
15. 如果「個人憑證」視圖中沒有憑證，請按一下 匯入。
16. 選取 PKCS12 檔案。
17. 輸入在步驟 4 中使用的 pfx 檔案名稱。 按一下確定。 即會顯示「密碼提示」視窗。
18. 指定您在刪除簽章者憑證時指定的相同密碼。 按一下確定。
19. 即會顯示「變更標籤」視窗 (因為應該只有單一憑證可用於匯入)。 憑證的標籤應該是 UUID ，其格式為 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx。
20. 如果要變更標籤，請從 選取要變更的標籤: 畫面中選取 UUID。 標籤將抄寫至 輸入新標籤: 欄位。 將標籤文字取代為步驟 7 中所刪除一般名稱的標籤文字，然後按一下 套用。 一般名稱必須是 IBM MQ CERTLABL 屬性的值 (如果已設定) ，或預設 ibmwebspheremq 並附加佇列管理程式或 IBM MQ MQI client 使用者登入 ID 的名稱 (全部都是小寫)。 如需詳細資料，請參閱 數位憑證標籤 。
21. 按一下確定。 現在會移除「變更標籤」視窗，且原始 IBM 金鑰管理視窗會重新出現，並以正確標示的個人憑證來更新「個人憑證和簽章者憑證」畫面。
22. pfx 個人憑證現在已匯入至 (目標) 資料庫。

無法使用 runmqckm 或 runmqakm來變更憑證標籤。

runmqckm -cert -import -file filename -pw password -type pkcs12 -target filename
-target_pw password -target_type cms -label label -pfx

runmqakm -cert -import -file filename -pw password -type pkcs12 -target filename
-target_pw password -target_type cms -label label -fips -pfx