Cuando los certificados ya no son válidos

Los certificados digitales pueden caducar o revocarse.

Los certificados digitales se emiten durante un período fijo de tiempo y no son válidos después de su fecha de caducidad.

Los certificados se pueden revocar por varios motivos, entre ellos:

El propietario ha cambiado a una organización distinta.
La clave privada ya no es secreta.

IBM® MQ puede comprobar si un certificado se revoca enviando una solicitud a un programa de respuesta OCSP (Online Certificate Status Protocol) (sólo en AIX®, Linux®, and Windows ). Alternativamente, pueden acceder a una CRL (Certificate Revocation List) en un servidor LDAP. La información de revocación OCSP y de CRL la publica una entidad emisora de certificados. Para más información, consulte Trabajar con certificados revocados.