Включение SSL для диспетчера очереди MQ на HP Nonstop

У меня есть соединение MQ MQI (соединение с сервером) между HP Nonstop и сервером Windows. Я работаю над настройкой диспетчера очереди для SSL на нон-стоп. Я внимательно следил за парой источников, доступных в сети, но все еще не уверен в некоторых вещах.

Файл Stash.sth, я не получил следующую команду для работы:

openssl pkcs12 -export -in cert.pem -inkey server_key.pem -out personal_cert.p12 -passin pass:certkey -password pass:certkey -chain -CAfile trust.pem

Я получаю сообщение об ошибке "Не удалось получить цепочку сертификатов локального эмитента".

В документе SSLUpdate.pdf, поставляемом с MQ, упоминается создание файла Stash.sth с использованием:

amqrsslc -s cert (сертификат является доверенным хранилищем сертификатов), и это работает для меня.

Однако в нем также говорится: "Команда amqrsslc запросит парольную фразу закрытого ключа, использованную при создании пары сертификат / ключ, и запишет маскированную копию этой парольной фразы в файл Stash.sth".

Если бы я должен был указать ту же самую фразу-пароль ранее, где я должен был это сделать?

Когда я создал закрытый ключ? Должен ли я указать -passin или же -passout параметр? Все, что я использовал, было openssl genrsa -out privatekey.pem 2048 -sha256

Или когда я сгенерировал запрос на сертификат? Появится запрос на ввод необязательного пароля. Или нет? Является ли пароль, используемый при создании файла Stash.sth, совершенно произвольным?

Спасибо за любую помощь!