使用已撤销证书

认证信息对象包含可用于确定证书撤销状态的响应程序或服务器的连接详细信息。

认证信息对象包含检查是否已撤销 TLS 证书时所使用的认证信息。下表显示针对不同平台的 IBM® MQ TLS 认证信息支持:
表 1. 针对不同平台的认证信息支持
平台 支持
[Windows]Windows 系统上的 IBM MQ [Windows]IBM MQ TLS 支持使用 OCSP 或使用 LDAP 服务器上的 CRL 和 ARL(OCSP 是首选方法)来检查是否已撤销证书。用于 Java™ 的 IBM MQ 类 不能使用客户机通道定义表文件中的 OCSP 信息。 但是,您可以按照产品文档中的 撤销证书和 OCSP 所述来配置 OCSP。
[UNIX]UNIX 系统上的 IBM MQ [UNIX]IBM MQ TLS 支持使用 OCSP 或使用 LDAP 服务器上的 CRL 和 ARL(OCSP 是首选方法)来检查是否已撤销证书。用于 Java 的 IBM MQ 类 不能使用客户机通道定义表文件中的 OCSP 信息。 但是,您可以按照 IBM MQ 联机产品文档中的 撤销证书和 OCSP 所述来配置 OCSP。
[z/OS]z/OS® 系统上的 IBM MQ [z/OS]IBM MQ TLS 仅支持使用 LDAP 服务器上的 CRL 与 ARL 来检查是否已撤销证书。z/OS 系统上的 IBM MQ 不能使用 OCSP。
[IBM i]IBM i 系统上的 IBM MQ [IBM i]IBM MQ TLS 仅支持使用 LDAP 服务器上的 CRL 与 ARL 来检查是否已撤销证书。IBM i 系统上的 IBM MQ 不能使用 OCSP。

有关更多信息,请参阅 IBM MQ 联机产品文档中的保护


参考 参考

反馈

时间戳记图标 最近一次更新时间: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info_crl.htm