认证信息

认证信息对象包含可用于确定证书撤销状态的服务器的连接详细信息。

认证信息对象包含检查是否已撤销 TLS 证书时所使用的认证信息。 下表显示了针对不同平台的 IBM® MQ TLS 认证信息支持:

表 1. IBM MQ TLS 如何支持不同平台上的认证信息
平台 支持
[AIX、Linux 和 Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS 支持使用 OCSP 或使用 LDAP 服务器上的 CRL 和 ARL (以 OCSP 作为首选方法) 来检查是否已撤销证书。 IBM MQ classes for Java 无法在客户机通道定义表文件中使用 OCSP 信息。 但是,您可以配置 OCSP ,如 IBM Documentation中的 已撤销证书和 OCSP 中所述。
[z/OS]IBM MQ for z/OS® IBM MQ TLS 仅支持在 LDAP 服务器上使用 CRL 和 ARL 来检查已撤销的证书。 IBM MQ for z/OS 系统无法使用 OCSP。
[IBM i]IBM MQ for IBM i IBM MQ TLS 仅支持在 LDAP 服务器上使用 CRL 和 ARL 来检查已撤销的证书。 IBM MQ for IBM i 系统无法使用 OCSP。

有关使用 CRL 和 LDAP 的信息,请参阅: 使用已撤销的证书

有关使用 OCSP 的信息,请参阅: 使用联机证书状态协议 (OCSP)

有关在通道级别控制访问的信息,请参阅 IBM Documentation中的 通道认证记录