Trabalhando com Certificados Revogados

Os objetos de informações de autenticação contém detalhes de conexão de respondentes ou de servidores que podem ser usados para determinar o status de revogação dos certificados.

Um objeto de informações sobre autenticação contém informações sobre autenticação que são usadas ao verificar se um certificado TLS foi revogado ou não. A tabela a seguir mostra o suporte de informações sobre autenticação TLS do IBM® MQ para diferentes plataformas:
Tabela 1. Como o IBM MQ TLS suporta informações sobre autenticação em diferentes plataformas
Plataforma Suporte
O [Windows]IBM MQ em sistemas Windows O TLS do IBM MQ suporta verificações de certificados revogados usando OCSP ou usando CRLs e ARLs em servidores LDAP, com OCSP como o método preferencial. IBM MQ classes for Java™ não pode usar as informações do OCSP em um arquivo da tabela de definição de canal do cliente. No entanto, é possível configurar o OCSP conforme descrito em Certificados Revogados e OCSP na IBM Knowledge Center.
O [UNIX]IBM MQ em sistemas UNIX O TLS do IBM MQ suporta verificações de certificados revogados usando OCSP ou usando CRLs e ARLs em servidores LDAP, com OCSP como o método preferencial. IBM MQ classes for Java não pode usar as informações do OCSP em um arquivo da tabela de definição de canal do cliente. No entanto, é possível configurar o OCSP conforme descrito em Certificados Revogados e OCSP na IBM Knowledge Center.
O [z/OS]IBM MQ em sistemas z/OS O TLS do IBM MQ suporta verificações de certificados revogados usando CRLs e ARLs somente em servidores LDAP. Sistemas IBM MQ no z/OS não podem usar o OCSP.
O [z/OS]IBM MQ em sistemas IBM i O TLS do IBM MQ suporta verificações de certificados revogados usando CRLs e ARLs somente em servidores LDAP. Sistemas IBM MQ no IBM i não podem usar o OCSP.

Para obter mais informações, consulte Assegurando na IBM Knowledge Center.