Praca z odwołanymi certyfikatami

Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.

Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. Poniższa tabela zawiera dane dotyczące obsługi informacji uwierzytelniających TLS w produkcie IBM® MQ na różnych platformach:
Tabela 1. Sposoby obsługi informacji uwierzytelniających przez protokół TLS produktu IBM MQ na różnych platformach
Platforma Obsługa
[Windows]Produkt IBM MQ w systemach Windows Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java™ nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM.
[UNIX]Produkt IBM MQ w systemach UNIX Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM.
[z/OS]Produkt IBM MQ w systemach z/OS Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach z/OS nie może używać protokołu OCSP.
[z/OS]Produkt IBM MQ w systemach IBM i Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach IBM i nie może używać protokołu OCSP.

Więcej informacji zawiera sekcja Zabezpieczania w Centrum Wiedzy IBM.