Praca z odwołanymi certyfikatami

Obiekty informacji uwierzytelniających zawierają szczegóły dotyczące połączeń programów odpowiadających lub serwerów, których można użyć w celu określenia statusu odwołania certyfikatu.

Obiekt informacji uwierzytelniającej zawiera informację uwierzytelniającą, która jest używana podczas sprawdzania, czy certyfikat TLS został odwołany. W poniższej tabeli przedstawiono obsługę informacji uwierzytelniających w produkcie IBM® MQ TLS dla różnych platform:
Tabela 1. Jak program IBM MQ TLS obsługuje informacje uwierzytelniania na różnych platformach
Platforma Obsługa
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu protokołu OCSP lub przy użyciu list CRL i ARL na serwerach LDAP, przy czym protokół OCSP jest metodą preferowaną. Produkt IBM MQ classes for Java nie może używać informacji OCSP w pliku tabeli definicji kanału klienta. Można jednak skonfigurować protokół OCSP w sposób opisany w sekcji Revoked certificates and OCSP (Odwołane certyfikaty i OCSP) w produkcie IBM Documentation.
[z/OS]IBM MQ for z/OS® Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for z/OS nie mogą używać protokołu OCSP.
[IBM i]IBM MQ for IBM i Program IBM MQ TLS obsługuje sprawdzanie unieważnionych certyfikatów przy użyciu list CRL i ARL tylko na serwerach LDAP. Systemy IBM MQ for IBM i nie mogą używać protokołu OCSP.

Więcej informacji na ten temat zawiera sekcja Zabezpieczanie produktu IBM MQ w podręczniku IBM Documentation.