Información de autentificación

Los objetos de información de autenticación contienen detalles de conexión de servidores que se pueden utilizar para determinar certificados de estado de revocación.

Un objeto de información de autenticación contiene la información de autenticación que se utiliza al comprobar si un certificado TLS se revoca o no. La tabla siguiente muestra el soporte de información de autenticación TLS de IBM® MQ.

Tabla 1. Soporte de información de autenticación para diversas plataformas
Plataforma Soporte
[Windows]IBM MQ en sistemas Windows [Windows]IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java™ no puede utilizar la información OCSP en un archivo de tabla de definición de canal de cliente. Sin embargo, puede configurar OCSP como se describe en Revoked certificates and OCSP en la documentación del producto.
[UNIX]IBM MQ en sistemas UNIX [UNIX]IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java no puede utilizar la información OCSP en un archivo de tabla de definición de canal de cliente. Sin embargo, puede configurar OCSP como se describe en Revoked certificates and OCSP en la documentación del producto en línea de IBM MQ.
[z/OS]IBM MQ en sistemas z/OS [z/OS]IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores LDAP. IBM MQ en sistemas z/OS no puede utilizar OCSP.
[IBMi]IBM MQ en sistemas IBM i [IBMi]IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores LDAP. IBM MQ en sistemas IBM i no puede utilizar OCSP.

Para obtener información sobre cómo trabajar con CRL y LDAP, consulte: Trabajar con certificados revocados.

Para obtener información sobre cómo trabajar con OCSP, consulte: Cómo trabajar con el protocolo de estado de certificados en línea (OCSP).

Para obtener información sobre cómo controlar el acceso a un nivel de canal, consulte Registros de autenticación de canal en la documentación del producto en línea de IBM MQ.




Comentarios

http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info.htm