Informacje uwierzytelniające
Obiekty informacji uwierzytelniających zawierają szczegóły połączeń serwerów, których można użyć w celu określenia statusu odwołania certyfikatów.
Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. W poniższej tabeli przedstawiono obsługę informacji uwierzytelniających w produkcie IBM® MQ TLS dla różnych platform:
Platforma | Obsługa |
---|---|
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP w pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Revoked certificates and OCSP (Odwołane certyfikaty i OCSP) w produkcie IBM Documentation. |
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for z/OS nie mogą używać protokołu OCSP. |
![]() |
Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for IBM i nie mogą używać protokołu OCSP. |
Więcej informacji na temat pracy z CRL & LDAP zawiera sekcja Praca z odwołanych certyfikatów.
Więcej informacji na temat pracy z protokołem OCSP zawiera sekcja Praca z protokołem OCSP (Online Certificate Status Protocol).
Informacje na temat sterowania dostępem na poziomie kanału znajdują się w sekcji Rekordy uwierzytelniania kanału w podręczniku IBM Documentation.