Praca z odwołanymi certyfikatami
Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.
Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas
sprawdzania, czy certyfikat TLS został odwołany. Poniższa
tabela zawiera dane dotyczące obsługi informacji uwierzytelniających TLS w
produkcie IBM® MQ na różnych
platformach:
Platforma | Obsługa |
---|---|
![]() |
Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java™ nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM. |
![]() |
Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w Centrum Wiedzy IBM. |
![]() |
Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach z/OS nie może używać protokołu OCSP. |
![]() |
Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach IBM i nie może używać protokołu OCSP. |
Więcej informacji zawiera sekcja Zabezpieczania w Centrum Wiedzy IBM.