인증 정보

인증 정보 오브젝트에는 폐기 상태 인증서를 판별하는 데 사용할 수 있는 서버의 연결 세부사항이 들어 있습니다.

인증 정보 오브젝트에는 TLS 인증서가 폐기되었는지 여부를 검사할 때 사용되는 인증 정보가 포함됩니다. 다음 표에는 여러 플랫폼에 대한 IBM® MQ TLS 인증 정보 지원이 표시됩니다.

표 1. IBM MQ TLS가 다른 플랫폼에서 인증 정보를 지원하는 방법
플랫폼 지원
[Windows]Windows 시스템의 IBM MQ IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java™용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 단, IBM Knowledge Center폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[UNIX]UNIX 시스템의 IBM MQ IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 단, IBM Knowledge Center폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[z/OS]z/OS® 시스템의 IBM MQ IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. z/OS 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.
[z/OS]IBM i 시스템의 IBM MQ IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. IBM i 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.

CRL & LDAP에 대한 작업 정보는 폐기된 인증서에 대한 작업의 내용을 참조하십시오.

OCSP 작업에 대한 정보는 OCSP(Online Certificate Status Protocol)를 사용하여 작업의 내용을 참조하십시오.

채널 레벨에서 액세스 제어에 대한 정보는 IBM Knowledge Center채널 인증 레코드의 내용을 참조하십시오.