認証情報

認証情報オブジェクトには、証明書の取り消し状況の判別に使用できるサーバー接続の詳細が含まれています。

認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。次の表は、さまざまなプラットフォームにおける、IBM® MQ TLS 認証情報のサポートを示します。

表 1. 各種のプラットフォームにおける IBM MQ TLS の認証情報のサポート状況
プラットフォーム サポート
[Windows] IBM MQ (Windows システム用) IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java™ では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。 ただし、IBM Knowledge Center の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。
[UNIX]    IBM MQ (UNIX システム用) IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。 ただし、IBM Knowledge Center の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。
[z/OS]    IBM MQ (z/OS® システム用) IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。z/OS システム上の IBM MQ では OCSP を使用できません。
[z/OS]    IBM MQ (IBM i システム用) IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。IBM i システム上の IBM MQ では OCSP を使用できません。

CRL および LDAP の使用方法について詳しくは、取り消された証明書の取り扱いを参照してください。

OCSP の使用方法について詳しくは、Online Certificate Status Protocol (OCSP) の使用を参照してください。

チャネル・レベルでアクセスを制御する方法については、IBM Knowledge Center 内のチャネル認証レコードを参照してください。