Ověřovací informace
Objekty ověřovacích informací obsahují podrobnosti připojení serverů, které lze použít k určení stavu odvolání certifikátů.
Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS produktu IBM® MQ pro různé platformy:
Platforma | Podpora |
---|---|
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pomocí protokolu OCSP nebo použití seznamů CRL a ARL na serverech LDAP s metodou OCSP jako upřednostňovanou metodou. Produkt IBM MQ classes for Java nemůže použít informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně můžete OCSP nakonfigurovat podle popisu uvedeného v tématu Zrušené certifikáty a OCSP. |
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for z/OS nemohou protokol OCSP používat. |
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for IBM i nemohou protokol OCSP používat. |
Informace o práci se seznamy CRL a LDAP najdete v tématu: Práce s odvolanými certifikáty.
Informace o práci s protokolem OCSP lze najít v následujících tématech: Práce s protokolem OCSP (Online Certificate Status Protocol).
Další informace o řízení přístupu na úrovni kanálu naleznete v tématu Záznamy ověřování kanálu.