Zertifikatsprüfrichtlinien in IBM WebSphere MQ

Die Zertifikatvalidierungs-Richtlinie bestimmt, wie streng die Validierung der Zertifikatskette den Branchensicherheitsstandards entspricht.

Die Richtlinie für die Zertifikatsprüfung hängt wie folgt von der Plattform und der Umgebung ab:
  • Für Java-und JMS-Anwendungen auf allen Plattformen hängt die Zertifikatsprüfrichtlinie von der JSSE-Komponente der Java Runtime Environment ab. Weitere Informationen zur Validierungsrichtlinie für Zertifikate finden Sie in der Dokumentation zu Ihrer JRE.
  • Für UNIX, Linux®, and Windows -Systeme wird die Zertifikatsprüfrichtlinie von GSKit bereitgestellt und kann konfiguriert werden. Es werden zwei unterschiedliche Validierungsrichtlinien für Zertifikate unterstützt:
    • Eine traditionelle Zertifikatvalidierungsrichtlinie, die für die maximale Abwärtskompatibilität und die Interoperabilität mit alten digitalen Zertifikaten verwendet wird, die nicht den aktuellen IETF-Zertifikatsprüfstandards entsprechen. Diese Richtlinie wird als Grundrichtlinie bezeichnet.
    • Eine strenge, standardkonforme Zertifikatvalidierungsrichtlinie, die den Standard RFC 5280 erzwingt. Diese Richtlinie wird als Standardrichtlinie bezeichnet.
Informationen zur Konfiguration der Zertifikatsprüfrichtlinie auf UNIX, Linux, and Windows -Systemen finden Sie im Abschnitt Zertifikatsprüfrichtlinien in IBM WebSphere MQ. Weitere Informationen zu den Unterschieden zwischen den Basic-und Standard-Zertifikatsprüfrichtlinien finden Sie unter Certificate validation and trust policy design on UNIX, Linux and Windows systems .