인증 정보

인증 정보 오브젝트에는 폐기 상태 인증서를 판별하는 데 사용할 수 있는 서버의 연결 세부사항이 들어 있습니다.

인증 정보 오브젝트에는 TLS 인증서가 폐기되었는지 여부를 검사할 때 사용되는 인증 정보가 포함됩니다. 다음 표는 여러 플랫폼에 대한 IBM® MQ TLS 인증 정보 지원을 표시합니다.

표 1. IBM MQ TLS가 다른 플랫폼에서 인증 정보를 지원하는 방법
플랫폼 지원
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS 지원은 OCSP를 사용하거나 LDAP 서버에서 CRL및 ARL을 사용하여 폐기된 인증서를 검사하며, 선호하는 방법은 OCSP입니다. IBM MQ classes for Java 는 클라이언트 채널 정의 테이블 파일에서 OCSP 정보를 사용할 수 없습니다. 그러나 IBM Documentation폐기된 인증서 및 OCSP 에 설명된 대로 OCSP를 구성할 수 있습니다.
[z/OS]IBM MQ for z/OS® IBM MQ TLS 지원은 LDAP 서버에서만 CRL및 ARL을 사용하여 취소된 인증서를 검사합니다. IBM MQ for z/OS 시스템은 OCSP를 사용할 수 없습니다.
[IBM i]IBM MQ for IBM i IBM MQ TLS 지원은 LDAP 서버에서만 CRL및 ARL을 사용하여 취소된 인증서를 검사합니다. IBM MQ for IBM i 시스템은 OCSP를 사용할 수 없습니다.

CRL & LDAP에 대한 작업 정보는 폐기된 인증서에 대한 작업을 참조하십시오.

OCSP 작업에 대한 정보는 OCSP (Online Certificate Status Protocol) 에 대한 작업을 참조하십시오.

채널 레벨에서 액세스 제어에 대한 정보는 IBM Documentation채널 인증 레코드 를 참조하십시오.