取り消された証明書の取り扱い

認証情報オブジェクトには、証明書の取り消し状況の判別に使用できる応答側またはサーバーの接続の詳細が含まれています。

認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。次の表は、さまざまなプラットフォームにおける、IBM® MQ TLS 認証情報のサポートを示します。
表 1. 各種のプラットフォームにおける IBM MQ TLS の認証情報のサポート状況
プラットフォーム サポート
[Windows] IBM MQ (Windows システム用) IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java™ では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。 ただし、IBM Knowledge Center の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。
[UNIX]    IBM MQ (UNIX システム用) IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。 ただし、IBM Knowledge Center の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。
[z/OS]    IBM MQ (z/OS® システム用) IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。z/OS システム上の IBM MQ では OCSP を使用できません。
[z/OS]    IBM MQ (IBM i システム用) IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。IBM i システム上の IBM MQ では OCSP を使用できません。

詳しくは、IBM Knowledge Center 内の保護を参照してください。