Informations d'authentification

Les objets d'informations d'authentification contiennent des détails de connexion des serveurs pouvant être utilisés afin de déterminer le statut de révocation des certificats.

Un objet d'information d'authentification contient des informations d'authentification utilisées lorsque vous vérifiez si un certificat TLS est révoqué. Le tableau suivant présente la prise en charge des informations d'authentification TLS IBM® MQ pour différentes plateformes:

Tableau 1. Comment IBM MQ TLS prend en charge les informations d'authentification sur différentes plateformes
Plateforme Support
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®et Windows IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide d'OCSP ou à l'aide de CRL et ARL sur les serveurs LDAP, avec OCSP comme méthode préférée. Les classesIBM MQ pour Java ne peuvent pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer OCSP comme décrit dans Certificats révoqués et OCSP dans la documentationIBM.
[z/OS]IBM MQ for z/OS® IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide de CRL et de ARL sur les serveurs LDAP uniquement. Les systèmesIBM MQ for z/OS ne peuvent pas utiliser OCSP.
[IBM i]IBM MQ for IBM i IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide de CRL et de ARL sur les serveurs LDAP uniquement. Les systèmesIBM MQ for IBM i ne peuvent pas utiliser OCSP.

Pour plus d'informations sur l'utilisation de CRL & LDAP, voir Utilisation des certificats révoqués.

Pour plus d'informations sur l'utilisation d'OCSP, voir Utilisation du protocole OCSP (Online Certificate Status Protocol).

Pour plus d'informations sur le contrôle d'accès au niveau d'un canal, voir Enregistrements d'authentification de canal dans la documentation IBM.