Trabajar con certificados revocados

Los objetos de información de autenticación contienen detalles de conexión de servidores que se pueden utilizar para determinar el estado de revocación de los certificados.

Un objeto de información de autenticación contiene la información de autenticación que se utiliza al comprobar si un certificado TLS se revoca o no. La tabla siguiente muestra el soporte de información de autenticación TLS de IBM® MQ para distintas plataformas:
Tabla 1. Cómo IBM MQ TLS da soporte a la información de autenticación en distintas plataformas
Plataforma Soporte
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando OCSP, o utilizando CRL y ARL en servidores LDAP, con OCSP como método preferido. IBM MQ classes for Java no puede utilizar la información de OCSP en un archivo de tabla de definición de canal de cliente. Sin embargo, puede configurar OCSP tal como se describe en Certificados revocados y OCSP en IBM Documentation.
[z/OS]IBM MQ for z/OS® IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL sólo en servidores LDAP. Los sistemas IBM MQ for z/OS no pueden utilizar OCSP.
[IBM i]IBM MQ for IBM i IBM MQ TLS da soporte a comprobaciones para certificados revocados utilizando CRL y ARL sólo en servidores LDAP. Los sistemas IBM MQ for IBM i no pueden utilizar OCSP.

Para obtener más información, consulte Protección de IBM MQ en IBM Documentation.