Trabalhando com Certificados Revogados
Os objetos de informações de autenticação contém detalhes de conexão de respondentes ou de servidores que podem ser usados para determinar o status de revogação dos certificados.
Um objeto de informações sobre autenticação contém informações sobre autenticação que são usadas ao
verificar se um certificado TLS foi revogado ou não. A tabela a seguir mostra o suporte de informações sobre autenticação TLS do IBM® MQ para diferentes
plataformas:
| Plataforma | Suporte |
|---|---|
IBM MQ em sistemas Windows |
O TLS do IBM MQ suporta verificações
de certificados revogados usando OCSP ou usando CRLs e ARLs em servidores LDAP, com OCSP como o método
preferencial. IBM MQ classes for Java™ não pode usar as informações do OCSP em um arquivo da tabela de definição de canal do cliente. No entanto, é possível configurar o OCSP conforme descrito em Certificados Revogados e OCSP na documentação do produto. |
IBM MQ em sistemas UNIX |
O TLS do IBM MQ suporta verificações
de certificados revogados usando OCSP ou usando CRLs e ARLs em servidores LDAP, com OCSP como o método
preferencial. IBM MQ classes for Java não pode usar as informações do OCSP em um arquivo da tabela de definição de canal do cliente. No entanto, é possível configurar o OCSP conforme descrito em Certificados Revogados e OCSP na documentação on-line do
produto IBM MQ. |
IBM MQ em sistemas z/OS |
O TLS do IBM MQ suporta verificações de
certificados revogados usando CRLs e ARLs somente em servidores LDAP. Sistemas
IBM MQ no z/OS não podem usar o OCSP. |
IBM MQ em sistemas IBM i |
O TLS do IBM MQ suporta verificações de
certificados revogados usando CRLs e ARLs somente em servidores LDAP. Sistemas
IBM MQ no IBM i não podem usar o OCSP. |
Para obter mais informações, consulte Protegendo na documentação do produto on-line do IBM MQ.
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
Referência