Praca z odwołanymi certyfikatami

Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.

Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. W poniższej tabeli przedstawiono obsługę informacji uwierzytelniających protokołu TLS w produkcie IBM® MQ dla różnych platform:
Tabela 1. W jaki sposób IBM MQ TLS obsługuje informacje uwierzytelniania na różnych platformach
Platforma Obsługa
[AIX, Linux, Windows]IBM MQ dla systemów AIX®, Linux®i Windows Produkt IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Klasy IBM MQ classes for Java nie mogą używać informacji OCSP w pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Unieważnione certyfikaty i OCSP w produkcie Dokumentacja produktu IBM.
[z/OS]IBM MQ for z/OS® Produkt IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. W systemach IBM MQ for z/OS nie można używać protokołu OCSP.
[IBM i]IBM MQ for IBM i Produkt IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. W systemach IBM MQ for IBM i nie można używać protokołu OCSP.

Więcej informacji na ten temat zawiera sekcja Securing IBM MQ w dokumentacji IBM Documentation.