认证信息
认证信息对象包含可用于确定证书撤销状态的服务器的连接详细信息。
认证信息对象包含检查是否已撤销 TLS 证书时所使用的认证信息。下表显示针对不同平台的 IBM® MQ TLS 认证信息支持:
| 平台 | 支持 |
|---|---|
Windows 系统上的 IBM MQ |
IBM MQ TLS 支持使用 OCSP 或使用 LDAP 服务器上的 CRL 和 ARL(OCSP 是首选方法)来检查是否已撤销证书。用于 Java™ 的 IBM MQ 类 不能使用客户机通道定义表文件中的 OCSP 信息。
但是,您可以按照产品文档中的 撤销证书和 OCSP 所述来配置 OCSP。 |
UNIX 系统上的 IBM MQ |
IBM MQ TLS 支持使用 OCSP 或使用 LDAP 服务器上的 CRL 和 ARL(OCSP 是首选方法)来检查是否已撤销证书。用于 Java 的 IBM MQ 类 不能使用客户机通道定义表文件中的 OCSP 信息。
但是,您可以按照 IBM MQ 联机产品文档中的 撤销证书和 OCSP 所述来配置 OCSP。 |
z/OS® 系统上的 IBM MQ |
IBM MQ TLS 仅支持使用 LDAP 服务器上的 CRL 与 ARL 来检查是否已撤销证书。z/OS 系统上的 IBM MQ 不能使用 OCSP。 |
IBM i 系统上的 IBM MQ |
IBM MQ TLS 仅支持使用 LDAP 服务器上的 CRL 与 ARL 来检查是否已撤销证书。IBM i 系统上的 IBM MQ 不能使用 OCSP。 |
有关使用 CRL 和 LDAP 的信息,请参阅:使用已撤销证书。
有关使用 OCSP 的信息,请参阅:使用联机证书状态协议 (OCSP)。
有关在通道级别控制访问权的信息,请参阅 IBM MQ 联机产品文档中的通道认证记录。
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
概念