鑑別資訊
鑑別資訊物件包含伺服器的連線詳細資料,這些資料可用來判定撤銷狀態憑證。
鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。 下表顯示不同平台的 IBM® MQ TLS 鑑別資訊支援:
平台 | 支援 |
---|---|
![]() |
IBM MQ TLS 支援使用 OCSP ,或使用 LDAP 伺服器上的 CRL 及 ARL ,來檢查已撤銷的憑證, OCSP 是偏好的方法。 IBM MQ 類別 無法使用用戶端通道定義表檔案中的 OCSP 資訊。 不過,您可以依照 IBM Documentation中 已撤銷憑證和 OCSP 的說明來配置 OCSP。 |
![]() |
IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for z/OS 系統無法使用 OCSP。 |
![]() |
IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for IBM i 系統無法使用 OCSP。 |
如需使用 CRL 及 LDAP 的相關資訊,請參閱: 使用已撤銷的憑證。
如需使用 OCSP 的相關資訊,請參閱: 使用線上憑證狀態通訊協定 (OCSP)。
如需在通道層次控制存取權的相關資訊,請參閱 IBM 文件中的 通道鑑別記錄 。