Utilisation des certificats révoqués
Les objets d'information d'authentification contiennent des détails de connexion des répondeurs ou serveurs pouvant être utilisés afin de déterminer le statut de révocation des certificats.
Un objet d'information d'authentification contient des informations
d'authentification utilisées lorsque vous vérifiez si un certificat TLS est
révoqué. Le tableau suivant montre le support d'information d'authentification
TLS IBM® MQ pour
différentes plateformes :
Plateforme | Support |
---|---|
![]() |
TLS dans IBM MQ prend en charge la recherche des certificats révoqués en utilisant le protocole OCSP ou des listes CRL et ARL sur les serveurs LDAP avec OCSP comme méthode préférentielle. IBM MQ classes for Java™ ne peut pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer le protocole OCSP comme décrit dans la rubrique Certificats révoqués et OCSP dans l'IBM Knowledge Center. |
![]() |
TLS dans IBM MQ prend en charge la recherche des certificats révoqués en utilisant le protocole OCSP ou des listes CRL et ARL sur les serveurs LDAP avec OCSP comme méthode préférentielle. IBM MQ classes for Java ne peut pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer le protocole OCSP comme décrit dans la rubrique Certificats révoqués et OCSP dans l'IBM Knowledge Center. |
![]() |
TLS dans IBM MQ prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. IBM MQ sur les systèmes z/OS ne peut pas utiliser le protocole OCSP. |
![]() |
TLS dans IBM MQ prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. IBM MQ sur les systèmes IBM i ne peut pas utiliser le protocole OCSP. |
Pour plus d'informations, voir Securing dans l'IBM Knowledge Center.