Работа с аннулированными сертификатами
В объектах идентификационной информации хранятся сведения о подключении к серверам, на которых хранятся списки аннулированных сертификатов.
Объект идентификационной информации содержит идентификационные данные,
применяемые в ходе проверки сертификата TLS с учетом списка аннулированных
сертификатов. В следующей таблице показана поддержка идентификационной
информации TLS IBM® MQ для
разных платформ:
| Платформа | Поддержка |
|---|---|
IBM MQ в системах Windows |
Реализация TLS
IBM MQ проверяет
аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на
серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for
Java™ не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP в соответствии с инструкциями из
раздела Аннулированные
сертификаты и OCSP в документации
по продукту. |
IBM MQ в системах
UNIX |
Реализация TLS
IBM MQ проверяет
аннулированные сертификаты с помощью OCSP, а также с помощью CRL и ARL на
серверах LDAP (OCSP является предпочитаемым способом). IBM MQ classes for
Java не может использовать информацию OCSP в файле таблицы определений каналов клиента. Но можно настроить OCSP в соответствии с инструкциями из
раздела Аннулированные
сертификаты и OCSP в документации
по продукту IBM MQ. |
IBM MQ в системах
z/OS |
Реализация TLS
IBM MQ проверяет
аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах
z/OS не может использовать OCSP. |
IBM MQ в системах
IBM i |
Реализация TLS
IBM MQ проверяет
аннулированные сертификаты только с помощью CRL и ARL на серверах LDAP. IBM MQ в системах
IBM i не может использовать OCSP. |
Дополнительная информация приведена в разделе Защита в документации по продукту IBM MQ.
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
Справочник