取り消された証明書の取り扱い
認証情報オブジェクトには、証明書の取り消し状況の判別に使用できる応答側またはサーバーの接続の詳細が含まれています。
認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。 以下の表は、さまざまなプラットフォームでの IBM® MQ TLS 認証情報のサポートを示しています。
プラットフォーム | サポート |
---|---|
![]() |
IBM MQ TLS サポートにより、OCSP を使用して、または LDAP サーバー上の CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。 IBM MQ classes for Java は、クライアント・チャネル定義テーブル・ファイル内の OCSP 情報を使用できません。 ただし、 失効した証明書および OCSPの説明に従って OCSP を構成することができます。 |
![]() |
IBM MQ TLS サポートは、LDAP サーバー上の CRL と ARL のみを使用して、取り消された証明書を検査します。 IBM MQ for z/OS システムは OCSP を使用できません。 |
![]() |
IBM MQ TLS サポートは、LDAP サーバー上の CRL と ARL のみを使用して、取り消された証明書を検査します。 IBM MQ for IBM i システムは OCSP を使用できません。 |
詳しくは、 保護を参照してください。