Práce se zrušenými certifikáty

Objekty ověřovacích informací obsahují podrobnosti o připojení odpovídacích modulů a serverů, které lze použít k určení stavu odvolání certifikátů.

Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS produktu IBM® MQ pro různé platformy:
Tabulka 1. Jak produkt IBM MQ TLS podporuje ověřovací informace na různých platformách
Platforma Podpora
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®a Windows Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pomocí protokolu OCSP nebo použití seznamů CRL a ARL na serverech LDAP s metodou OCSP jako upřednostňovanou metodou. Produkt IBM MQ Classes for Java nemůže použít informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně můžete OCSP nakonfigurovat podle popisu uvedeného v tématu Zrušené certifikáty a OCSP v dokumentaci produktu IBM Documentation.
[z/OS]IBM MQ for z/OS® Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for z/OS nemohou protokol OCSP používat.
[IBM i]IBM MQ for IBM i Protokol TLS produktu IBM MQ podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for IBM i nemohou protokol OCSP používat.

Další informace naleznete v tématu Zabezpečení produktu IBM MQ v dokumentaci IBM Documentation.