Mit widerrufenden Zertifikaten arbeiten
Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Respondern oder Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.
Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung von IBM® MQ -TLS-Authentifizierungsinformationen für verschiedene Plattformen:
Plattform | Support |
---|---|
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder mithilfe von CRLs und ARLs auf LDAP-Servern, wobei OCSP als bevorzugte Methode verwendet wird. IBM MQ Classes for Java kann die OCSP-Informationen in einer Clientkanaldefinitionstabellendatei nicht verwenden. Sie können OCSP jedoch wie in Widerrufene Zertifikate und OCSP in der IBM -Dokumentationbeschrieben konfigurieren. |
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. IBM MQ for z/OS -Systeme können OCSP nicht verwenden. |
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. IBM MQ für IBM i -Systeme können OCSP nicht verwenden. |
Weitere Informationen finden Sie unter IBM MQ in der Dokumentation zuIBM.