Métodos de validación de certificados en AMS

Puede utilizar Advanced Message Security para detectar y rechazar certificados revocados para que los mensajes de las colas no estén protegidos utilizando certificados que no cumplen los estándares de seguridad.

AMS le permite verificar la validez de un certificado utilizando Online Certificate Status Protocol (OCSP) o la lista de revocación de certificados (CRL).

AMS se puede configurar para la comprobación de OCSP o CRL o ambas. Si ambos métodos están habilitados, entonces, por razones de rendimiento, AMS utiliza primero OCSP para el estado de revocación. Si el estado de revocación de un certificado no está determinado después de la comprobación de OCSP, AMS utiliza la comprobación de CRL.

Tenga en cuenta que tanto la comprobación OCSP como la comprobación CRL están habilitadas de forma predeterminada.