Hitelesítési információk

A hitelesítési információs objektumok a tanúsítványok visszavonási állapotának megállapításához használható kiszolgálók kapcsolatainak részleteit tartalmazzák.

A hitelesítési információs objektumok olyan hitelesítés információkat tartalmaznak, amelyek akkor kerülnek felhasználásra, amikor a rendszer ellenőrzi, hogy egy TLS tanúsítvány vissza lett-e vonva vagy sem. Az alábbi táblázat a IBM® MQ TLS hitelesítési információk támogatását mutatja különböző platformok esetén:

1. Táblázat Hogyan támogatja az IBM MQ TLS a hitelesítés információkat a különböző platformokon
Platform Támogatás
Windows rendszereken futtatott [Windows]IBM MQ A IBM MQ TLS támogatja a visszavont tanúsítványok ellenőrzését OCSP használatával, vagy LDAP kiszolgálókon CRL és ARL listák használatával úgy, hogy az előnyben részesített módszer az OCSP. A IBM MQ Java™ osztályok nem használhatják az OCSP információkat ügyfélcsatorna-meghatározási tábla fájlban. Az OCSP azonban konfigurálható az IBM Knowledge Center Visszavont tanúsítványok és OCSP témakörében leírtak szerint.
UNIX rendszereken futtatott [UNIX]IBM MQ A IBM MQ TLS támogatja a visszavont tanúsítványok ellenőrzését OCSP használatával, vagy LDAP kiszolgálókon CRL és ARL listák használatával úgy, hogy az előnyben részesített módszer az OCSP. A IBM MQ Java osztályok nem használhatják az OCSP információkat ügyfélcsatorna-meghatározási tábla fájlban. Az OCSP azonban konfigurálható az IBM Knowledge Center Visszavont tanúsítványok és OCSP témakörében leírtak szerint.
z/OS rendszereken futtatott [z/OS]IBM MQ A IBM MQ TLS a visszavont tanúsítványok CRL és ARL listák használatával történő ellenőrzését csak LDAP kiszolgálókon támogatja. A z/OS rendszereken futó IBM MQ nem használhatja az OCSP protokollt.
[z/OS]IBM i rendszereken futtatott IBM MQ A IBM MQ TLS a visszavont tanúsítványok CRL és ARL listák használatával történő ellenőrzését csak LDAP kiszolgálókon támogatja. A IBM i rendszereken futó IBM MQ nem használhatja az OCSP protokollt.

A CRL és LDAP kezelésével kapcsolatos információkért tekintse meg a következő részt: Visszavont tanúsítványok kezelése.

Az OCSP kezelésével kapcsolatos információkért tekintse meg a következő részt: Online tanúsítványállapot-protokoll (OCSP) kezelése.

A hozzáférés csatorna szintű vezérlésével kapcsolatos információkért tekintse meg az IBM Knowledge Center Csatornahitelesítési rekordok témakörét.