Mit widerrufenen Zertifikaten arbeiten
Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Respondern oder Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.
Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen,
mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder
nicht. Die folgende Tabelle zeigt die Unterstützung von
IBM® MQ-TLS-Authentifizierungsinformationen
für verschiedene Plattformen:
Plattform | Unterstützung |
---|---|
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java™ kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der IBM Knowledge Center konfigurieren. |
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der IBM Knowledge Center konfigurieren. |
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf z/OS-Systemen unterstützt IBM MQ kein OCSP. |
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf IBM i:-Systemen unterstützt IBM MQ kein OCSP. |
Weitere Informationen finden Sie unter Sicherheit in der IBM Knowledge Center.