Ověřovací informace
Objekty ověřovacích informací obsahují podrobnosti připojení serverů, které lze použít k určení stavu odvolání certifikátů.
Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS v produktu IBM® MQ na různých platformách:
Platforma | Podpora |
---|---|
![]() |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java™ nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM. |
![]() |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM. |
![]() |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech z/OS není schopen používat metodu OCSP. |
![]() |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech IBM i není schopen používat metodu OCSP. |
Informace k práci se seznamy CRL a prostředím LDAP naleznete zde: Práce se zrušenými certifikáty.
Informace k práci s metodou OCSP naleznete zde: Práce s protokolem OCSP (Online Certificate Status Protocol).
Informace k řízení přístupu na úrovni kanálu viz Záznamy ověření kanálu v Centrum znalostí IBM.