认证信息
认证信息对象包含可用于确定证书撤销状态的服务器的连接详细信息。
认证信息对象包含检查是否已撤销 TLS 证书时所使用的认证信息。 下表显示了针对不同平台的 IBM® MQ TLS 认证信息支持:
平台 | 支持 |
---|---|
![]() |
IBM MQ TLS 支持使用 OCSP 或在 LDAP 服务器上使用 CRL 和 ARL (以 OCSP 作为首选方法) 来检查是否已撤销证书。 IBM MQ classes for Java 无法使用客户机通道定义表文件中的 OCSP 信息。 但是,您可以配置 OCSP ,如 IBM 文档中的 已撤销证书和 OCSP 中所述。 |
![]() |
IBM MQ TLS 仅支持在 LDAP 服务器上使用 CRL 和 ARL 检查已撤销的证书。 IBM MQ for z/OS 系统无法使用 OCSP。 |
![]() |
IBM MQ TLS 仅支持在 LDAP 服务器上使用 CRL 和 ARL 检查已撤销的证书。 IBM MQ for IBM i 系统无法使用 OCSP。 |
有关使用 CRL 和 LDAP 的信息,请参阅: 使用已撤销的证书。
有关使用 OCSP 的信息,请参阅: 使用联机证书状态协议 (OCSP)。
有关在通道级别控制访问的信息,请参阅 IBM 文档中的 通道认证记录 。