Идентификационные данные
В объектах идентификационной информации хранятся сведения о подключении к серверам, на которых хранятся списки аннулированных сертификатов.
Объект идентификационной информации содержит идентификационные данные, применяемые в ходе проверки сертификата TLS с учетом списка аннулированных сертификатов. В следующей таблице показана поддержка идентификационной информации TLS IBM® MQ для разных платформ:
Платформа | Поддержка |
---|---|
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java™ не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center). |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center). |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах z/OS не может использовать OCSP. |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах IBM i не может использовать OCSP. |
Дополнительная информация о работе с CRL и LDAP приведена в разделе Работа с аннулированными сертификатами.
Дополнительная информация по работе с OCSP приведена в разделе Работа с протоколом проверки состояния сертификатов (OCSP).
Информация об управлении доступом на уровне канала приведена в разделе Записи идентификации канала в IBM Knowledge Center.