使用已撤銷的憑證
鑑別資訊物件包含回應端或伺服器的連線詳細資料,這些資料可用來判定憑證的撤銷狀態。
鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。下表顯示對於不同平台的 IBM® MQ TLS 鑑別資訊支援:
| 平台 | 支援 |
|---|---|
Windows 系統上的 IBM MQ |
IBM MQ TLS 支援使用 OCSP,或使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證,OCSP 是較好的方法。「IBM MQ for Java™ 類別」無法在用戶端通道定義表檔案中使用 OCSP 資訊。但是,您可以如產品說明文件內的撤銷的憑證及 OCSP 中所述來配置 OCSP。 |
UNIX 系統上的 IBM MQ |
IBM MQ TLS 支援使用 OCSP,或使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證,OCSP 是較好的方法。「IBM MQ for Java 類別」無法在用戶端通道定義表檔案中使用 OCSP 資訊。但是,您可以如 IBM MQ 線上產品說明文件內的撤銷的憑證及 OCSP 中所述來配置 OCSP。 |
z/OS® 系統上的 IBM MQ |
IBM MQ TLS 只支援使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證。z/OS 系統上的 IBM MQ 不能使用 OCSP。 |
IBM i 系統上的 IBM MQ |
IBM MQ TLS 只支援使用 LDAP 伺服器上的 CRL 及 ARL,來檢查撤銷的憑證。IBM i 系統上的 IBM MQ 不能使用 OCSP。 |
如需相關資訊,請參閱 IBM MQ 線上產品說明文件中的維護安全。
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
參考