Visszavont tanúsítványok kezelése
A hitelesítési információs objektumok a tanúsítványok visszavonási állapotának megállapításához használható kiszolgálók kapcsolatainak részleteit tartalmazzák.
A hitelesítési információs objektumok olyan hitelesítés információkat
tartalmaznak, amelyek akkor kerülnek felhasználásra, amikor a rendszer ellenőrzi, hogy
egy TLS tanúsítvány vissza lett-e vonva vagy sem. Az alábbi táblázat a
IBM® MQ TLS hitelesítési információk
támogatását mutatja különböző platformok esetén:
Platform | Támogatás |
---|---|
Windows
rendszereken futtatott ![]() |
A IBM MQ TLS támogatja a visszavont tanúsítványok ellenőrzését OCSP használatával, vagy LDAP kiszolgálókon CRL és ARL listák használatával úgy, hogy az előnyben részesített módszer az OCSP. A IBM MQ Java™ osztályok nem használhatják az OCSP információkat ügyfélcsatorna-meghatározási tábla fájlban. Az OCSP azonban konfigurálható az IBM Knowledge Center Visszavont tanúsítványok és OCSP témakörében leírtak szerint. |
UNIX
rendszereken futtatott ![]() |
A IBM MQ TLS támogatja a visszavont tanúsítványok ellenőrzését OCSP használatával, vagy LDAP kiszolgálókon CRL és ARL listák használatával úgy, hogy az előnyben részesített módszer az OCSP. A IBM MQ Java osztályok nem használhatják az OCSP információkat ügyfélcsatorna-meghatározási tábla fájlban. Az OCSP azonban konfigurálható az IBM Knowledge Center Visszavont tanúsítványok és OCSP témakörében leírtak szerint. |
z/OS
rendszereken futtatott ![]() |
A IBM MQ TLS a visszavont tanúsítványok CRL és ARL listák használatával történő ellenőrzését csak LDAP kiszolgálókon támogatja. A z/OS rendszereken futó IBM MQ nem használhatja az OCSP protokollt. |
![]() |
A IBM MQ TLS a visszavont tanúsítványok CRL és ARL listák használatával történő ellenőrzését csak LDAP kiszolgálókon támogatja. A IBM i rendszereken futó IBM MQ nem használhatja az OCSP protokollt. |
További információkért tekintse meg az IBM Knowledge Center Biztonság beállítása részét.