Authentifizierungsinformationen

Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.

Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung von IBM® MQ-TLS-Authentifizierungsinformationen für verschiedene Plattformen:

Tabelle 1. Unterstützung von Authentifizierungsinformationen für verschiedene Plattformen
Plattform Unterstützung
[Windows]IBM MQ auf Windows-Systemen [Windows]IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java™ kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der Produktdokumentation beschrieben konfigurieren.
[UNIX]IBM MQ auf UNIX-Systemen [UNIX]IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht nutzen. Sie können OCSP jedoch konfigurieren, wie im Abschnitt Widerrufene Zertifikate und OCSP der Online-Produktdokumentation zu IBM MQ beschrieben.
[z/OS]IBM MQ auf z/OS-Systemen [z/OS]IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf z/OS-Systemen unterstützt IBM MQ kein OCSP.
[IBM i]IBM MQ auf IBM i-Systemen [IBM i]IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. Auf IBM i-Systemen unterstützt IBM MQ kein OCSP.

Informationen zum Arbeiten mit CRL und LDAP finden Sie unter Mit widerrufenen Zertifikaten arbeiten.

Informationen zum Arbeiten mit OCSP finden Sie unter Mit OCSP (Online Certificate Status Protocol) arbeiten.

Informationen zur Zugriffssteuerung auf Kanalebene finden Sie unter Kanalauthentifizierungsdatensätze in der Online-Produktdokumentation zu IBM MQ.


Konzept Konzept

Feedback

Timestamp icon Letzte Aktualisierung: 6. Februar 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info.htm