Authentifizierungsdaten

Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.

Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung von IBM® MQ -TLS-Authentifizierungsinformationen für verschiedene Plattformen:

Tabelle 1. So unterstützt IBM MQ TLS Authentifizierungsinformationen auf verschiedenen Plattformen
Plattform Support
[AIX, Linux, Windows]IBM MQ für AIX®, Linux®und Windows IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder mithilfe von CRLs und ARLs auf LDAP-Servern, wobei OCSP als bevorzugte Methode verwendet wird. IBM MQ Classes for Java kann die OCSP-Informationen in einer Clientkanaldefinitionstabellendatei nicht verwenden. Sie können OCSP jedoch wie in Widerrufene Zertifikate und OCSP in der IBM -Dokumentationbeschrieben konfigurieren.
[z/OS]IBM MQ for z/OS® IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. IBM MQ for z/OS -Systeme können OCSP nicht verwenden.
[IBM i]IBM MQ für IBM i IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von CRLs und ARLs nur auf LDAP-Servern. IBM MQ für IBM i -Systeme können OCSP nicht verwenden.

Informationen zum Arbeiten mit CRL und LDAP finden Sie unter Mit widerrufenen Zertifikaten arbeiten.

Informationen zum Arbeiten mit OCSP finden Sie unter Arbeiten mit OCSP (Online Certificate Status Protocol).

Informationen zur Steuerung des Zugriffs auf Kanalebene finden Sie unter Kanalauthentifizierungsdatensätze in der Dokumentation zuIBM.