폐기된 인증서에 대한 작업

인증 정보 오브젝트에는 인증서의 폐기 상태를 판별하는 데 사용할 수 있는 응답자 또는 서버의 연결 세부사항이 들어 있습니다.

인증 정보 오브젝트에는 TLS 인증서가 폐기되었는지 여부를 검사할 때 사용되는 인증 정보가 포함됩니다. 다음 표에는 여러 플랫폼에 대한 IBM® MQ TLS 인증 정보 지원이 표시됩니다.
표 1. 여러 플랫폼에 대한 인증 정보 지원
플랫폼 지원
[Windows]Windows 시스템의 IBM MQ [Windows]IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java™용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 그러나 제품 문서의 폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[UNIX]UNIX 시스템의 IBM MQ [UNIX]IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 그러나 IBM MQ 온라인 제품 문서의 폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[z/OS]z/OS® 시스템의 IBM MQ [z/OS]IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. z/OS 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.
[IBM i]IBM i 시스템의 IBM MQ [IBM i]IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. IBM i 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.

자세한 정보는 IBM MQ 온라인 제품 문서에서 보안의 내용을 참조하십시오.


참조 참조

피드백

시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info_crl.htm