Guia LDAP (Gerenciador de certificados do Reflection)
Como fazer
O Protocolo leve de acesso a diretórios (LDAP) é um protocolo padrão que pode ser usado para armazenar informações em um local central e distribuí-las para os usuários. Os administradores podem configurar um servidor LDAP para distribuir as informações necessárias para os usuários que estejam autenticando com certificados. Essa informação pode incluir:
- Listas de Certificados Revogados (CRLs), que são usadas para garantir que os certificados utilizados não sejam revogados pela autoridade de certificação.
- Os certificados intermediários necessários para estabelecer um caminho de certificação válido a partir do certificado do servidor para uma autoridade de certificação de raiz confiável.
Utilize a guia LDAP do Gerenciador de certificados do Reflection para listar os servidores LDAP que distribuem essas informações. As opções são:
|
Adicionar |
Adiciona um servidor LDAP à lista. Especifique o servidor usando o seguinte formato de URL: ldap://hostname[:portnumber] Por exemplo: ldap://ldapserver.myhost.com:389
|
|
Modificar |
Edita o URL do servidor.
|
|
Remover |
Remove o servidor selecionado da lista. |
Configuração de diretório do LDAP
Utilize os seguintes links para obter mais informações sobre como o Reflection lida com as informações armazenadas no diretório do LDAP.
- CRLs
- Certificados intermediários
Notas
- Não é necessário configurar um servidor LDAP para usar a verificação de CRL. Quando a verificação de CRL está ativada, o Reflection sempre verifica as CRLs em qualquer local especificado no campo do Ponto de distribuição da CRL (CDP) do certificado. A configuração de um servidor LDAP fornece um mecanismo adicional para recuperar listas de CRL.
- O Reflection não suporta URLs de servidor que usem o esquema LDAPS (por exemplo, ldaps://hostname:port) para transferir os dados LDAP usando o SSL.
 |