Información de autenticación

Los objetos de información de autenticación contienen detalles de conexión de servidores que se pueden utilizar para determinar certificados de estado de revocación.

Un objeto de información de autenticación contiene la información de autenticación que se utiliza al comprobar si un certificado TLS se revoca o no. La tabla siguiente muestra el soporte de información de autenticación TLS de IBM® MQ.

Tabla 1. Cómo IBM MQ TLS da soporte a la información de autenticación en plataformas diferentes
Plataforma Soporte
[Windows]IBM MQ en sistemas Windows IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java™ no puede utilizar la información OCSP en un archivo de tabla de definición de canal de cliente. Sin embargo, se puede configurar OCSP tal y como se describe en Certificados revocados y OCSP en IBM Knowledge Center.
[UNIX]IBM MQ en sistemas UNIX IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java no puede utilizar la información OCSP en un archivo de tabla de definición de canal de cliente. Sin embargo, se puede configurar OCSP tal y como se describe en Certificados revocados y OCSP en IBM Knowledge Center.
[z/OS]IBM MQ en sistemas z/OS IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores LDAP. IBM MQ en sistemas z/OS no puede utilizar OCSP.
[z/OS]IBM MQ en sistemas IBM i IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores LDAP. IBM MQ en sistemas IBM i no puede utilizar OCSP.

Para obtener información sobre cómo trabajar con CRL y LDAP, consulte: Trabajar con certificados revocados.

Para obtener información sobre cómo trabajar con OCSP, consulte: Cómo trabajar con el protocolo de estado de certificados en línea (OCSP).

Para obtener información sobre el control de accesos a nivel de canal, consulte Registros de autenticación de canal en IBM Knowledge Center.