Ověřovací informace

Objekty ověřovacích informací obsahují podrobnosti připojení serverů, které lze použít k určení stavu odvolání certifikátů.

Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS v produktu IBM® MQ na různých platformách:

Tabulka 1. Jak TLS produktu IBM MQ podporuje informace ověření na různých platformách
Platforma Podpora
[Windows]IBM MQ v systémech Windows Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java™ nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM.
[UNIX]IBM MQ v systémech UNIX Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM.
[z/OS]IBM MQ v systémech z/OS Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech z/OS není schopen používat metodu OCSP.
[z/OS]IBM MQ v systémech IBM i Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech IBM i není schopen používat metodu OCSP.

Informace k práci se seznamy CRL a prostředím LDAP naleznete zde: Práce se zrušenými certifikáty.

Informace k práci s metodou OCSP naleznete zde: Práce s protokolem OCSP (Online Certificate Status Protocol).

Informace k řízení přístupu na úrovni kanálu viz Záznamy ověření kanálu v Centrum znalostí IBM.