認証情報

認証情報オブジェクトには、証明書の取り消し状況の判別に使用できるサーバー接続の詳細が含まれています。

認証情報オブジェクトには、TLS 証明書が取り消されたかどうかを確認するときに使用される認証情報が含まれます。 以下の表は、さまざまなプラットフォームでの IBM® MQ TLS 認証情報のサポートを示しています。

表 1. IBM MQ TLS がさまざまなプラットフォームで認証情報をサポートする方法
プラットフォーム サポート
[AIX、Linux、Windows]IBM MQ for AIX®, Linux®, and Windows IBM MQ TLS サポートにより、OCSP を使用して、または LDAP サーバー上の CRL と ARL を使用して、取り消された証明書がないか検査されます。優先される方式は OCSP です。 IBM MQ classes for Java は、クライアント・チャネル定義テーブル・ファイル内の OCSP 情報を使用できません。 ただし、 IBM Documentationの「 失効した証明書および OCSP 」の説明に従って OCSP を構成することができます。
[z/OS]IBM MQ for z/OS® IBM MQ TLS サポートは、LDAP サーバー上の CRL および ARL のみを使用して、取り消された証明書がないか検査します。 IBM MQ for z/OS システムは OCSP を使用できません。
[IBM i]IBM MQ for IBM i IBM MQ TLS サポートは、LDAP サーバー上の CRL および ARL のみを使用して、取り消された証明書がないか検査します。 IBM MQ for IBM i システムは OCSP を使用できません。

CRL & LDAP の操作については、 失効した証明書の取り扱いを参照してください。

OCSP の操作について詳しくは、 Working with Online Certificate Status Protocol (OCSP)を参照してください。

チャネル・レベルでのアクセスの制御については、 IBM Documentationチャネル認証レコード を参照してください。