Работа с аннулированными сертификатами

В объектах идентификационной информации хранятся сведения о подключении к серверам, на которых хранятся списки аннулированных сертификатов.

Объект идентификационной информации содержит идентификационные данные, применяемые в ходе проверки сертификата TLS с учетом списка аннулированных сертификатов. В следующей таблице показана поддержка идентификационной информации TLS IBM® MQ для разных платформ:
Табл. 1. Поддержка идентификационной информации в IBM MQ TLS на разных платформах
Платформа Поддержка
[Windows]IBM MQ в системах Windows Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java™ не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center).
[UNIX]IBM MQ в системах UNIX Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center).
[z/OS]IBM MQ в системах z/OS Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах z/OS не может использовать OCSP.
[z/OS]IBM MQ в системах IBM i Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах IBM i не может использовать OCSP.

См. раздел Защита в IBM Knowledge Center.