Práce se zrušenými certifikáty
Objekty ověřovacích informací obsahují podrobnosti o připojení odpovídacích modulů a serverů, které lze použít k určení stavu odvolání certifikátů.
Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS v produktu IBM® MQ na různých platformách:
| Platforma | Podpora |
|---|---|
IBM MQ v
systémech Windows |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java™ nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu Zrušené certifikáty and OCSP v dokumentaci produktu. |
IBM MQ v
systémech
UNIX |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů metodou OCSP nebo použití seznamů CRL a ARL na serverech LDAP, přičemž metoda OCSP je upřednostňována. Produkt třídy IBM MQ pro jazyk Java nemůže používat informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně OCSP můžete nakonfigurovat dle popisu uvedeného v tématu
Zrušené certifikáty and OCSP v online
dokumentaci produktu
IBM MQ. |
IBM MQ v
systémech z/OS |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v
systémech
z/OS není
schopen používat metodu OCSP. |
IBM MQ v
systémech
IBM i |
Zabezpečení TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Produkt IBM MQ v
systémech
IBM i není
schopen používat metodu OCSP. |
Další informace viz Zabezpečení v online dokumentaci produktu IBM MQ.
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
Referenční