Mit widerrufenden Zertifikaten arbeiten
Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Respondern oder Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.
Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung der TLS-Authentifizierungsinformationen von IBM® MQ für verschiedene Plattformen:
Plattform | Support |
---|---|
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder mithilfe von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ classes for Java kann die OCSP-Informationen in einer Clientkanaldefinitionstabellendatei nicht verwenden. Sie können OCSP jedoch wie in Widerrufene Zertifikate und OCSPbeschrieben konfigurieren. |
![]() |
IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for z/OS -Systeme können OCSP nicht verwenden. |
![]() |
IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for IBM i -Systeme können OCSP nicht verwenden. |
Weitere Informationen finden Sie unter Sicherheit.