Работа с аннулированными сертификатами

В объектах идентификационной информации хранятся сведения о подключении к серверам, на которых хранятся списки аннулированных сертификатов.

Объект идентификационной информации содержит идентификационные данные, применяемые в ходе проверки сертификата TLS с учетом списка аннулированных сертификатов. В следующей таблице показана поддержка идентификационной информации TLS IBM® MQ для разных платформ:
Табл. 1. Поддержка идентификационной информации для разных платформ
Платформа Поддержка
[Windows]IBM MQ в системах Windows [Windows]Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java™ не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP в соответствии с инструкциями из раздела Аннулированные сертификаты и OCSP в документации по продукту.
[UNIX]IBM MQ в системах UNIX [UNIX]Реализация TLS IBM MQ проверяет аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for Java не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP в соответствии с инструкциями из раздела Аннулированные сертификаты и OCSP в документации по продукту IBM MQ.
[z/OS]IBM MQ в системах z/OS [z/OS]Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах z/OS не может использовать OCSP.
[IBM i]IBM MQ в системах IBM i [IBM i]Реализация TLS IBM MQ проверяет аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах IBM i не может использовать OCSP.

Дополнительная информация приведена в разделе Защита в документации по продукту IBM MQ.


Справочник Справочник

Комментарии

Системное время Последнее обновление: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info_crl.htm