Authentifizierungsdaten

Authentifizierungsdatenobjekte enthalten Verbindungsdetails von Servern, mit denen der Widerrufsstatus von Zertifikaten bestimmt werden kann.

Ein Authentifizierungsdatenobjekt enthält Authentifizierungsinformationen, mit denen überprüft wird, ob ein TLS-Zertifikat widerrufen wurde oder nicht. Die folgende Tabelle zeigt die Unterstützung von IBM® MQ -TLS-Authentifizierungsdaten für verschiedene Plattformen:

Tabelle 1. Wie IBM MQ TLS Authentifizierungsinformationen auf verschiedenen Plattformen unterstützt
Plattform Support
[AIX, Linux, Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS unterstützt Überprüfungen auf widerrufene Zertifikate mithilfe von OCSP oder mithilfe von CRLs und ARLs auf LDAP-Servern, wobei OCSP die bevorzugte Methode ist. IBM MQ classes for Java kann die OCSP-Informationen in einer Clientkanaldefinitionstabellendatei nicht verwenden. Sie können OCSP jedoch wie unter Widerrufene Zertifikate und OCSP in IBM Documentationbeschrieben konfigurieren.
[z/OS]IBM MQ for z/OS® IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for z/OS -Systeme können OCSP nicht verwenden.
[IBM i]IBM MQ for IBM i IBM MQ TLS unterstützt nur auf LDAP-Servern Prüfungen auf widerrufene Zertifikate mit CRLs und ARLs. IBM MQ for IBM i -Systeme können OCSP nicht verwenden.

Informationen zum Arbeiten mit CRL und LDAP finden Sie unter Mit widerrufenen Zertifikaten arbeiten.

Informationen zum Arbeiten mit OCSP finden Sie unter Arbeiten mit OCSP (Online Certificate Status Protocol).

Informationen zur Steuerung des Zugriffs auf Kanalebene finden Sie unter Kanalauthentifizierungsdatensätze in IBM Documentation.