使用已撤銷的憑證
鑑別資訊物件包含回應端或伺服器的連線詳細資料,這些資料可用來判定憑證的撤銷狀態。
鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。 下表顯示不同平台的 IBM® MQ TLS 鑑別資訊支援:
平台 | 支援 |
---|---|
![]() |
IBM MQ TLS 支援使用 OCSP ,或使用 LDAP 伺服器上的 CRL 及 ARL ,來檢查已撤銷的憑證, OCSP 是偏好的方法。 IBM MQ 類別 無法使用用戶端通道定義表檔案中的 OCSP 資訊。 不過,您可以依照 IBM Documentation中 已撤銷憑證和 OCSP 的說明來配置 OCSP。 |
![]() |
IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for z/OS 系統無法使用 OCSP。 |
![]() |
IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for IBM i 系統無法使用 OCSP。 |
如需相關資訊,請參閱 IBM 說明文件中的 保護 IBM MQ 。