Práce se zrušenými certifikáty

Objekty ověřovacích informací obsahují podrobnosti o připojení odpovídacích modulů a serverů, které lze použít k určení stavu odvolání certifikátů.

Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS v produktu IBM® MQ na různých platformách:
Tabulka 1. Jak TLS produktu IBM MQ podporuje informace ověření na různých platformách
Platforma Podpora
[Windows]IBM MQ v systémech Windows Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java™ nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM.
[UNIX]IBM MQ v systémech UNIX Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v Centrum znalostí IBM.
[z/OS]IBM MQ v systémech z/OS Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech z/OS není schopen používat metodu OCSP.
[z/OS]IBM MQ v systémech IBM i Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v systémech IBM i není schopen používat metodu OCSP.

Další informace viz Zabezpečení v Centrum znalostí IBM.