Utilisation des certificats révoqués
Les objets d'informations d'authentification contiennent des détails de connexion des répondeurs ou serveurs pouvant être utilisés afin de déterminer le statut de révocation des certificats.
Un objet d'information d'authentification contient des informations
d'authentification utilisées lorsque vous vérifiez si un certificat TLS est
révoqué. Le tableau suivant présente la prise en charge des informations d'authentification TLS IBM® MQ pour différentes plateformes:
Plateforme | Support |
---|---|
![]() |
IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide d'OCSP, ou à l'aide de CRL et ARL sur les serveurs LDAP, avec OCSP comme méthode préférée. IBM MQ classes for Java ne peut pas utiliser les informations OCSP dans un fichier de table de définition de canal du client. Toutefois, vous pouvez configurer OCSP comme décrit dans Certificats révoqués et OCSP. |
![]() |
IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. Les systèmes IBM MQ for z/OS ne peuvent pas utiliser OCSP. |
![]() |
IBM MQ TLS prend en charge les vérifications des certificats révoqués à l'aide de listes CRL et ARL sur les serveurs LDAP uniquement. Les systèmes IBM MQ for IBM i ne peuvent pas utiliser OCSP. |
Pour plus d'informations, voir Sécurisation.