Utilizzo dei certificati revocati

Gli oggetti delle informazioni di autenticazione contengono i dettagli di connessione dei responder o dei server che possono essere utilizzati per determinare lo stato di revoca dei certificati.

Un oggetto delle informazioni di autenticazione contiene le informazioni di autenticazione utilizzate quando si verifica se un certificato TLS è stato revocato o meno. La seguente tabella mostra il supporto delle informazioni di autenticazione di IBM® MQ TLS per diverse piattaforme:
Tabella 1. Come IBM MQ TLS supporta le informazioni di autenticazione su diverse piattaforme
Piattaforma Supporto
[AIX, Linux, Windows]IBM MQ per AIX®, Linux®e Windows IBM MQ TLS supporta i controlli per i certificati revocati tramite OCSP, oppure utilizzando CRL e ARL sui server LDAP, con OCSP come metodo preferito. IBM MQ per Java non possono utilizzare le informazioni OCSP in un file di tabella di definizione del canale client. Tuttavia, è possibile configurare OCSP come descritto in Certificati Revoked e OCSP in IBM Documentazione.
[z/OS]IBM MQ for z/OS® IBM MQ TLS supporta i controlli per i certificati revocati tramite CRL e ARL solo su server LDAP. I sistemi IBM MQ for z/OS non possono utilizzare OCSP.
[IBM i]IBM MQ per IBM i IBM MQ TLS supporta i controlli per i certificati revocati tramite CRL e ARL solo su server LDAP. IBM MQ per i sistemi IBM i non possono utilizzare OCSP.

Per ulteriori informazioni, consultare Sicurezza IBM MQ in IBM Documentazione.