Informations d'authentification

Les objets d'informations d'authentification contiennent des détails de connexion des serveurs pouvant être utilisés afin de déterminer l'état de révocation des certificats.

Un objet d'informations d'authentification contient des informations d'authentification utilisées lorsque vous vérifiez si un certificat TLS est révoqué. Le tableau suivant montre le support d'information d'authentification TLS IBM® MQ pour différentes plateformes :

Tableau 1. Support d'information d'authentification pour différentes plateformes
Plateforme Support
[Windows]IBM MQ sur les systèmes Windows [Windows]TLS dans IBM MQ prend en charge la recherche des certificats révoqués en utilisant le protocole OCSP ou des listes CRL et ARL sur les serveurs LDAP avec OCSP comme méthode préférentielle. IBM MQ classes for Java™ ne peut pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer le protocole OCSP comme décrit dans la rubrique Certificats révoqués et OCSP de la documentation du produit.
[UNIX]IBM MQ sur les systèmes UNIX [UNIX]TLS dans IBM MQ prend en charge la recherche des certificats révoqués en utilisant le protocole OCSP ou des listes CRL et ARL sur les serveurs LDAP avec OCSP comme méthode préférentielle. IBM MQ classes for Java ne peut pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer le protocole OCSP comme décrit dans Certificats révoqués et OCSP dans la documentation en ligne du produit IBM MQ.
[z/OS]IBM MQ sur les systèmes z/OS [z/OS]TLS dans IBM MQ prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. IBM MQ sur les systèmes z/OS ne peut pas utiliser le protocole OCSP.
[IBM i]IBM MQ sur les systèmes IBM i [IBM i]TLS dans IBM MQ prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. IBM MQ sur les systèmes IBM i ne peut pas utiliser OCSP.

Pour des informations sur l'utilisation de CRL & LDAP, voir Utilisation des certificats révoqués.

Pour des informations sur l'utilisation d'OCSP, voir Utilisation du protocole OCSP (Online Certificate Status Protocol).

Pour des informations sur le contrôle de l'accès au niveau d'un canal, voir Enregistrements d'authentification de canal dans la documentation en ligne du produit IBM MQ.


Concept Concept

Commentaires

Icône d'horodatage Dernière révision: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info.htm