使用 IBM MQ Explorer 访问 CRL 和 ARL

您可以使用 IBM® MQ Explorer 来告知队列管理器如何访问 CRL。

请注意,在此部分中,有关证书撤销列表 (CRL) 的信息也适用于权限撤销列表 (ARL)。

使用以下过程来设置与 CRL 的 LDAP 连接:
  1. 确保已启动队列管理器。
  2. 右键单击 认证信息 文件夹,然后单击 新建-> 认证信息。 在打开的属性表中:
    1. 在第一页 创建认证信息上,输入 CRL (LDAP) 对象的名称。
    2. 更改属性的 " 常规 " 页面上,选择连接类型。 (可选) 可以输入描述。
    3. 选择 更改属性CRL (LDAP) 页面。
    4. 输入 LDAP 服务器名称作为网络名或 IP 地址。
    5. 如果服务器需要登录详细信息,请提供用户标识和密码 (如果需要)。
    6. 单击确定
  3. 右键单击 "名称列表" 文件夹,然后单击 新建-> 名称列表。 在打开的属性表中:
    1. 输入名称列表的名称。
    2. 添加 CRL (LDAP) 对象的名称 (从步骤 2.a ) 到列表中。
    3. 单击确定
  4. 右键单击队列管理器,选择 属性,然后选择 SSL 页面:
    1. 选中 根据证书撤销列表检查此队列管理器接收的证书 复选框。
    2. 输入名称列表的名称 (从步骤 3.a 开始) 在 CRL 名称列表 字段中。