鑑別資訊

鑑別資訊物件包含伺服器的連線詳細資料,這些資料可用來判定撤銷狀態憑證。

鑑別資訊物件包含在檢查 TLS 憑證是否撤銷時所使用的鑑別資訊。 下表顯示不同平台的 IBM® MQ TLS 鑑別資訊支援:

表 1. IBM MQ TLS 如何在不同平台上支援鑑別資訊
平台 支援
[AIX、Linux、Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS 支援使用 OCSP ,或使用 LDAP 伺服器上的 CRL 及 ARL ,來檢查已撤銷的憑證, OCSP 是偏好的方法。 IBM MQ classes for Java 無法在用戶端通道定義表檔案中使用 OCSP 資訊。 不過,您可以依照 IBM Documentation已撤銷憑證和 OCSP 的說明來配置 OCSP。
[z/OS]IBM MQ for z/OS® IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for z/OS 系統無法使用 OCSP。
[IBM i]IBM MQ for IBM i IBM MQ TLS 僅支援使用 LDAP 伺服器上的 CRL 及 ARL 來檢查已撤銷的憑證。 IBM MQ for IBM i 系統無法使用 OCSP。

如需使用 CRL 及 LDAP 的相關資訊,請參閱: 使用已撤銷的憑證

如需使用 OCSP 的相關資訊,請參閱: 使用線上憑證狀態通訊協定 (OCSP)

如需在通道層次控制存取權的相關資訊,請參閱 IBM Documentation中的 通道鑑別記錄