Mit widerrufenen Zertifikaten arbeiten
Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Respondern oder Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.
Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen,
mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder
nicht. Die folgende Tabelle zeigt die
Unterstützung von
IBM® MQ-TLS-Authentifizierungsinformationen
für verschiedene Plattformen:
| Plattform | Unterstützung |
|---|---|
IBM MQ auf Windows-Systemen |
IBM MQ TLS unterstützt
Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und
ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java™
kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht
nutzen. Sie können OCSP jedoch wie im Abschnitt Widerrufene Zertifikate und OCSP in der Produktdokumentation beschrieben konfigurieren. |
IBM MQ auf UNIX-Systemen |
IBM MQ TLS unterstützt
Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder von CRLs und
ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ-Klassen für Java
kann die OCSP-Informationen einer Clientkanaldefinitionstabelle nicht
nutzen. Sie können OCSP jedoch konfigurieren, wie im Abschnitt Widerrufene Zertifikate und OCSP der Online-Produktdokumentation zu IBM MQ beschrieben. |
IBM MQ auf z/OS-Systemen |
IBM MQ TLS unterstützt
Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf
LDAP-Servern. Auf z/OS-Systemen unterstützt IBM MQ kein OCSP. |
IBM MQ auf IBM i-Systemen |
IBM MQ TLS unterstützt
Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf
LDAP-Servern. Auf IBM i-Systemen unterstützt IBM MQ kein OCSP. |
Weitere Informationen finden Sie im Abschnitt Sicherheit in der Online-Produktdokumentation zu IBM MQ.
![[Windows]](./ngwin.gif)
![[UNIX]](./ngunix.gif)
![[z/OS]](./ngzos.gif)
![[IBM i]](./ngibmi.gif)
Referenz