認証情報
認証情報オブジェクトには、証明書の取り消し状況の判別に使用できるサーバー接続の詳細が含まれています。
認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。次の表は、さまざまなプラットフォームにおける、IBM® MQ TLS 認証情報のサポートを示します。
| プラットフォーム | サポート |
|---|---|
Windows システム上の IBM MQ |
IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java™ では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。
ただし、製品資料の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。 |
UNIX システム上の IBM MQ |
IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。
ただし、IBM MQ オンラインの製品資料の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。 |
z/OS® システム上の IBM MQ |
IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。z/OS システム上の IBM MQ
では OCSP を使用できません。 |
IBM i システム上の IBM MQ |
IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。IBM i システム上の IBM MQ
では OCSP を使用できません。 |
CRL および LDAP の使用方法について詳しくは、取り消された証明書の取り扱いを参照してください。
OCSP の使用方法について詳しくは、Online Certificate Status Protocol (OCSP) の使用を参照してください。
チャネル・レベルでアクセスを制御する方法については、IBM MQ のオンライン製品資料でチャネル認証レコードを参照してください。
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
概念