鑑別資訊

鑑別資訊物件包含伺服器的連線詳細資料,這些資料可用來判定撤銷狀態憑證。

鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。下表顯示對於不同平台的 IBM® MQ TLS 鑑別資訊支援:

表 1. 不同平台支援的鑑別資訊
平台 支援
[Windows]Windows 系統上的 IBM MQ [Windows]IBM MQ TLS 支援使用 OCSP,或使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證,OCSP 是較好的方法。「IBM MQ for Java™ 類別」無法在用戶端通道定義表檔案中使用 OCSP 資訊。但是,您可以如產品說明文件內的撤銷的憑證及 OCSP 中所述來配置 OCSP。
[UNIX]UNIX 系統上的 IBM MQ [UNIX]IBM MQ TLS 支援使用 OCSP,或使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證,OCSP 是較好的方法。「IBM MQ for Java 類別」無法在用戶端通道定義表檔案中使用 OCSP 資訊。但是,您可以如 IBM MQ 線上產品說明文件內的撤銷的憑證及 OCSP 中所述來配置 OCSP。
[z/OS]z/OS® 系統上的 IBM MQ [z/OS]IBM MQ TLS 只支援使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證。z/OS 系統上的 IBM MQ 不能使用 OCSP。
[IBM i]IBM i 系統上的 IBM MQ [IBM i]IBM MQ TLS 只支援使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證。IBM i 系統上的 IBM MQ 不能使用 OCSP。

如需使用 CRL 及 LDAP 的相關資訊,請參閱:使用已撤銷的憑證

如需使用 OCSP 的相關資訊,請參閱:使用線上憑證狀態通訊協定 (OCSP)

如需控制通道層次存取的相關資訊,請參閱 IBM MQ 線上產品說明文件中的通道鑑別記錄


概念 概念

反饋

「時間戳記」圖示 前次更新時間: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info.htm