인증 정보

인증 정보 오브젝트에는 폐기 상태 인증서를 판별하는 데 사용할 수 있는 서버의 연결 세부사항이 들어 있습니다.

인증 정보 오브젝트에는 TLS 인증서가 폐기되었는지 여부를 검사할 때 사용되는 인증 정보가 포함됩니다. 다음 표에는 여러 플랫폼에 대한 IBM® MQ TLS 인증 정보 지원이 표시됩니다.

표 1. 여러 플랫폼에 대한 인증 정보 지원
플랫폼 지원
[Windows]Windows 시스템의 IBM MQ [Windows]IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java™용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 그러나 제품 문서의 폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[UNIX]UNIX 시스템의 IBM MQ [UNIX]IBM MQ TLS 지원이 OCSP를 사용하거나, LDAP 서버의 CRL 및 ARL을 사용하거나, 선호하는 메소드로 OCSP를 사용하여 폐기된 인증서를 검사합니다. Java용 IBM MQ 클래스에서는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 그러나 IBM MQ 온라인 제품 문서의 폐기된 인증서 및 OCSP에 설명된 대로 OCSP를 구성할 수 있습니다.
[z/OS]z/OS® 시스템의 IBM MQ [z/OS]IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. z/OS 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.
[IBM i]IBM i 시스템의 IBM MQ [IBM i]IBM MQ TLS 지원이 LDAP 서버의 CRL 및 ARL만 사용하여 폐기된 인증서를 검사합니다. IBM i 시스템의 IBM MQ는 OCSP를 사용할 수 없습니다.

CRL & LDAP에 대한 작업 정보는 폐기된 인증서에 대한 작업을 참조하십시오.

OCSP 작업에 대한 정보는 OCSP(Online Certificate Status Protocol)를 사용하여 작업을 참조하십시오.

채널 레벨에서 액세스 제어에 대한 정보는 IBM MQ 온라인 제품 문서에서 채널 인증 레코드의 내용을 참조하십시오.


개념 개념

피드백

시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info.htm