Praca z odwołanymi certyfikatami

Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.

Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. Poniższa tabela zawiera dane dotyczące obsługi informacji uwierzytelniających TLS w produkcie IBM® MQ na różnych platformach:
Tabela 1. Obsługa informacji uwierzytelniających na różnych platformach
Platforma Obsługa
[Windows]IBM MQ w systemach Windows [Windows]Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java™ nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP w dokumentacji produktu.
[UNIX]IBM MQ w systemach UNIX [UNIX]Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL dostępnych na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP z pliku tabeli definicji kanału klienta. Jednak można skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i protokół OCSP znajdującej się w elektronicznej dokumentacji produktu IBM MQ.
[z/OS]IBM MQ w systemach z/OS [z/OS]Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach z/OS nie może używać protokołu OCSP.
[IBM i]IBM MQ w systemach IBM i [IBM i]Implementacja protokołu TLS w produkcie IBM MQ obsługuje sprawdzanie statusu odwołania certyfikatów tylko przy użyciu list CRL i ARL dostępnych na serwerach LDAP. Produkt IBM MQ w systemach IBM i nie może używać protokołu OCSP.

Więcej informacji można znaleźć w sekcji Bezpieczeństwo elektronicznej dokumentacji produktu IBM MQ.


Referencje Referencje

Opinie

Ikona znacznika czasu Ostatnia aktualizacja: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_auth_info_crl.htm