Authentifizierungsdaten
Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.
Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung der TLS-Authentifizierungsinformationen von IBM® MQ für verschiedene Plattformen:
Plattform | Support |
---|---|
![]() |
IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder mithilfe von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ classes for Java kann die OCSP-Informationen in einer Clientkanaldefinitionstabellendatei nicht verwenden. Sie können OCSP jedoch wie in Widerrufene Zertifikate und OCSPbeschrieben konfigurieren. |
![]() |
IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for z/OS -Systeme können OCSP nicht verwenden. |
![]() |
IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for IBM i -Systeme können OCSP nicht verwenden. |
Informationen zum Arbeiten mit CRL und LDAP finden Sie unter Mit widerrufenen Zertifikaten arbeiten.
Informationen zum Arbeiten mit OCSP finden Sie unter Arbeiten mit OCSP (Online Certificate Status Protocol).
Informationen zur Zugriffssteuerung auf Kanalebene finden Sie unter Kanalauthentifizierungsdatensätze.