Ověřovací informace

Objekty ověřovacích informací obsahují podrobnosti připojení serverů, které lze použít k určení stavu odvolání certifikátů.

Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS produktu IBM® MQ pro různé platformy:

Tabulka 1. Jak produkt IBM MQ TLS podporuje ověřovací informace na různých platformách
Platforma Podpora
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®a Windows Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pomocí protokolu OCSP nebo použití seznamů CRL a ARL na serverech LDAP s metodou OCSP jako upřednostňovanou metodou. Produkt IBM MQ Classes for Java nemůže použít informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně můžete OCSP nakonfigurovat podle popisu uvedeného v tématu Zrušené certifikáty a OCSP v dokumentaci produktu IBM Documentation.
[z/OS]IBM MQ for z/OS® Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for z/OS nemohou protokol OCSP používat.
[IBM i]IBM MQ for IBM i Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for IBM i nemohou protokol OCSP používat.

Informace o práci se seznamy CRL a LDAP najdete v tématu: Práce s odvolanými certifikáty.

Informace o práci s protokolem OCSP lze najít v následujících tématech: Práce s protokolem OCSP (Online Certificate Status Protocol).

Informace o řízení přístupu na úrovni kanálu naleznete v tématu Záznamy ověřování kanálu v dokumentaci IBM Documentation.