Praca z odwołanymi certyfikatami
Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.
Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas
sprawdzania, czy certyfikat TLS został odwołany. W poniższej tabeli przedstawiono obsługę informacji uwierzytelniających w produkcie IBM® MQ TLS dla różnych platform:
Platforma | Obsługa |
---|---|
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP w pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Revoked certificates and OCSP(Odwołane certyfikaty i OCSP). |
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for z/OS nie mogą używać protokołu OCSP. |
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for IBM i nie mogą używać protokołu OCSP. |
Więcej informacji na ten temat zawiera sekcja Zabezpieczanie.