Práce se zrušenými certifikáty

Objekty ověřovacích informací obsahují podrobnosti o připojení odpovídacích modulů a serverů, které lze použít k určení stavu odvolání certifikátů.

Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS produktu IBM® MQ pro různé platformy:
Tabulka 1. Jak IBM MQ TLS podporuje ověřovací informace na různých platformách
Platforma Podpora
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pomocí protokolu OCSP nebo použití seznamů CRL a ARL na serverech LDAP s metodou OCSP jako upřednostňovanou metodou. Produkt IBM MQ classes for Java nemůže použít informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně můžete OCSP nakonfigurovat podle popisu uvedeného v tématu Zrušené certifikáty a OCSP v produktu IBM Documentation.
[z/OS]IBM MQ for z/OS® Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for z/OS nemohou protokol OCSP používat.
[IBM i]IBM MQ for IBM i Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for IBM i nemohou protokol OCSP používat.

Další informace viz téma Zabezpečení produktu IBM MQ v příručce IBM Documentation.