Utilizzo dei certificati revocati

Gli oggetti delle informazioni di autenticazione contengono i dettagli di connessione dei responder o dei server che possono essere utilizzati per determinare lo stato di revoca dei certificati.

Un oggetto delle informazioni di autenticazione contiene le informazioni di autenticazione utilizzate quando si verifica se un certificato TLS è stato revocato o meno. La seguente tabella visualizza il supporto delle informazioni di autenticazione di TLS di IBM® MQ per diverse piattaforme:
Tabella 1. Come IBM MQ TLS supporta le informazioni di autenticazione su diverse piattaforme
Piattaforma Supporto
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS supporta i controlli per i certificati revocati utilizzando OCSP o utilizzando i CRL e gli ARL sui server LDAP, con OCSP come metodo preferito. IBM MQ classes for Java non può utilizzare le informazioni OCSP in un file di tabella di definizione del canale client. Tuttavia, è possibile configurare OCSP come descritto in Certificati revocati e OCSP.
[z/OS]IBM MQ for z/OS® IBM MQ TLS supporta i controlli per i certificati revocati utilizzando i CRL e gli ARL solo sui server LDAP. I sistemi IBM MQ for z/OS non possono utilizzare OCSP.
[IBM i]IBM MQ for IBM i IBM MQ TLS supporta i controlli per i certificati revocati utilizzando i CRL e gli ARL solo sui server LDAP. I sistemi IBM MQ for IBM i non possono utilizzare OCSP.

Per ulteriori informazioni, consultare Protezione.