Informacje uwierzytelniające

Obiekty informacji uwierzytelniających zawierają szczegóły połączeń serwerów, których można użyć w celu określenia statusu odwołania certyfikatów.

Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. Poniższa tabela zawiera dane dotyczące obsługi informacji uwierzytelniających TLS w produkcie IBM® MQ na różnych platformach:

Tabela 1. Sposoby obsługi informacji uwierzytelniających przez protokół TLS produktu IBM MQ na różnych platformach
Platforma Obsługa
[Windows]Produkt IBM MQ w systemach Windows Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java™ nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM.
[UNIX]Produkt IBM MQ w systemach UNIX Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM.
[z/OS]Produkt IBM MQ w systemach z/OS Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach z/OS nie może używać protokołu OCSP.
[z/OS]Produkt IBM MQ w systemach IBM i Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach IBM i nie może używać protokołu OCSP.

Informacje na temat pracy z listami CRL i serwerami LDAP zawiera sekcja Praca z odwołanymi certyfikatami.

Informacje na temat pracy z protokołem OCSP zawiera sekcja Praca z protokołem OCSP (Online Certificate Status Protocol).

Informacje o sterowaniu dostępem na poziomie kanału zawiera sekcja Rekordy uwierzytelniania kanału w Centrum Wiedzy IBM.