取り消された証明書の取り扱い
認証情報オブジェクトには、証明書の取り消し状況の判別に使用できる応答側またはサーバーの接続の詳細が含まれています。
認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。次の表は、さまざまなプラットフォームにおける、IBM® MQ TLS 認証情報のサポートを示します。
| プラットフォーム | サポート |
|---|---|
Windows システム上の IBM MQ |
IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java™ では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。
ただし、製品資料の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。 |
UNIX システム上の IBM MQ |
IBM MQ TLS サポートにより OCSP、または LDAP サーバーの CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。IBM MQ classes for Java では、クライアント・チャネル定義テーブル・ファイルの OCSP 情報を使用できません。
ただし、IBM MQ オンラインの製品資料の『失効した証明書および OCSP』に記載されている方法で OCSP を構成することができます。 |
z/OS® システム上の IBM MQ |
IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。z/OS システム上の IBM MQ
では OCSP を使用できません。 |
IBM i システム上の IBM MQ |
IBM MQ TLS サポートにより、LDAP サーバーの CRL と ARL のみを使用して、取り消された証明書がないか検査されます。IBM i システム上の IBM MQ
では OCSP を使用できません。 |
詳しくは、オンラインの IBM MQ 製品資料で『保護』 を参照してください。
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
資料