Trabajar con certificados revocados
Los objetos de información de autenticación contienen detalles de conexión de servidores que se pueden utilizar para determinar el estado de revocación de los certificados.
Un objeto de información de autenticación contiene la información de autenticación que se utiliza al comprobar si un certificado TLS se revoca o no. La tabla siguiente muestra el soporte de información de autenticación TLS de IBM® MQ.
| Plataforma | Soporte |
|---|---|
IBM MQ en sistemas Windows |
IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java™
no puede utilizar la información OCSP en un archivo de tabla de definición de canal
de cliente. Sin embargo, puede configurar OCSP como se describe en
Revoked certificates and OCSP
en la documentación del producto. |
IBM MQ en sistemas UNIX |
IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o bien utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java
no puede utilizar la información OCSP en un archivo de tabla de definición de canal
de cliente. Sin embargo, puede configurar OCSP como se describe en
Revoked certificates and OCSP
en la documentación del producto en línea de IBM MQ. |
IBM MQ en sistemas z/OS |
IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores
LDAP. IBM MQ
en sistemas z/OS no puede utilizar OCSP. |
IBM MQ en sistemas IBM i |
IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL únicamente en servidores
LDAP. IBM MQ
en sistemas IBM i no puede utilizar OCSP. |
Para obtener más información, consulte Seguridad en la documentación del producto en línea de IBM MQ.
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBMi]](./ngibmi.gif)