Authentifizierungsinformationen

Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.

Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung von IBM® MQ-TLS-Authentifizierungsinformationen für verschiedene Plattformen:

Tabelle 1. Informationen zur Unterstützung von Authentifizierungsinformationen auf verschiedenen Plattformen durch IBM MQ-TLS
Plattform Unterstützung
[Windows]IBM MQ auf Windows-Systemen IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java™ kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der IBM Knowledge Center konfigurieren.
[UNIX]IBM MQ auf UNIX-Systemen IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der IBM Knowledge Center konfigurieren.
[z/OS]IBM MQ auf z/OS-Systemen IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf z/OS-Systemen unterstützt IBM MQ kein OCSP.
[z/OS]IBM MQ auf IBM i:-Systemen IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf IBM i:-Systemen unterstützt IBM MQ kein OCSP.

Informationen zum Arbeiten mit CRL und LDAP finden Sie unter Mit widerrufenen Zertifikaten arbeiten.

Informationen zum Arbeiten mit OCSP finden Sie unter Mit OCSP (Online Certificate Status Protocol) arbeiten.

Weitere Informationen zur Zugriffssteuerung auf Kanalebene finden Sie unter Kanalauthentifizierungsdatensätze in der IBM Knowledge Center.