Práce se zrušenými certifikáty
Objekty ověřovacích informací obsahují podrobnosti o připojení odpovídacích modulů a serverů, které lze použít k určení stavu odvolání certifikátů.
Objekt Ověřovací informace obsahuje ověřovací údaje používané při kontrole, zda je certifikát TLS/TLS zrušen nebo ne. V následující tabulce jsou uvedeny informace o podpoře ověřovacích informací TLS produktu IBM® MQ pro různé platformy:
Platforma | Podpora |
---|---|
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pomocí protokolu OCSP nebo použití seznamů CRL a ARL na serverech LDAP s metodou OCSP jako upřednostňovanou metodou. Produkt IBM MQ classes for Java nemůže použít informace OCSP v souboru s tabulkou definic kanálů klienta. Nicméně můžete OCSP nakonfigurovat podle popisu uvedeného v tématu Zrušené certifikáty a OCSP v produktu IBM Documentation. |
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for z/OS nemohou protokol OCSP používat. |
![]() |
Produkt IBM MQ TLS podporuje kontrolu zrušených certifikátů pouze pomocí seznamů CRL a ARL na serverech LDAP. Systémy IBM MQ for IBM i nemohou protokol OCSP používat. |
Další informace viz téma Zabezpečení produktu IBM MQ v příručce IBM Documentation.