Работа с аннулированными сертификатами
В объектах идентификационной информации хранятся сведения о подключении к серверам, на которых хранятся списки аннулированных сертификатов.
Объект идентификационной информации содержит идентификационные данные,
применяемые в ходе проверки сертификата TLS с учетом списка аннулированных
сертификатов. В следующей таблице показана поддержка идентификационной
информации TLS IBM® MQ для
разных платформ:
Платформа | Поддержка |
---|---|
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java™ не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center). |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP (см. раздел Аннулированные сертификаты и OCSP в IBM Knowledge Center). |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах z/OS не может использовать OCSP. |
![]() |
Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах IBM i не может использовать OCSP. |
См. раздел Защита в IBM Knowledge Center.