使用已撤銷的憑證

鑑別資訊物件包含回應端或伺服器的連線詳細資料,這些資料可用來判定憑證的撤銷狀態。

鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。 下表顯示不同平台的 IBM® MQ TLS 鑑別資訊支援:
表 1. IBM MQ TLS 如何在不同平台上支援鑑別資訊
平台 支援
[AIX、Linux、Windows]IBM MQ for AIX®、 Linux®及 Windows IBM MQ TLS 支援使用 OCSP ,或使用 LDAP 伺服器上的 CRL 及 ARL ,來檢查已撤銷的憑證, OCSP 是偏好的方法。 IBM MQ 類別 無法使用用戶端通道定義表檔案中的 OCSP 資訊。 不過,您可以依照 IBM Documentation已撤銷憑證和 OCSP 的說明來配置 OCSP。
[z/OS]IBM MQ for z/OS® IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for z/OS 系統無法使用 OCSP。
[IBM i]IBM MQ for IBM i IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for IBM i 系統無法使用 OCSP。

如需相關資訊,請參閱 IBM 說明文件中的 保護 IBM MQ