Zertifikatsprüfrichtlinien in IBM WebSphere MQ
Die Zertifikatvalidierungs-Richtlinie bestimmt, wie streng die Validierung der Zertifikatskette den Branchensicherheitsstandards entspricht.
Die Richtlinie für die Zertifikatsprüfung hängt wie folgt von der Plattform und der Umgebung ab:
- Für Java-und JMS-Anwendungen auf allen Plattformen hängt die Zertifikatsprüfrichtlinie von der JSSE-Komponente der Java Runtime Environment ab. Weitere Informationen zur Validierungsrichtlinie für Zertifikate finden Sie in der Dokumentation zu Ihrer JRE.
- Für UNIX, Linux®, and Windows -Systeme wird die Zertifikatsprüfrichtlinie von GSKit bereitgestellt und kann konfiguriert werden. Es werden zwei unterschiedliche Validierungsrichtlinien für Zertifikate unterstützt:
- Eine traditionelle Zertifikatvalidierungsrichtlinie, die für die maximale Abwärtskompatibilität und die Interoperabilität mit alten digitalen Zertifikaten verwendet wird, die nicht den aktuellen IETF-Zertifikatsprüfstandards entsprechen. Diese Richtlinie wird als Grundrichtlinie bezeichnet.
- Eine strenge, standardkonforme Zertifikatvalidierungsrichtlinie, die den Standard RFC 5280 erzwingt. Diese Richtlinie wird als Standardrichtlinie bezeichnet.