Registerkarte "LDAP" (Reflection-Zertifikatmanager)

Wegweiser

Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:

  • CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.
  • Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.

In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Folgende Optionen stehen zur Verfügung:

 

Hinzufügen

Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an:

ldap://hostname[:anschlussnummer]

Beispiel:

ldap://ldapserver.meinhost.com:389

 

 

Ändern

Ermöglicht das Bearbeiten des Server-URLs.

 

 

Entfernen

Entfernt den ausgewählten Server aus der Liste.

Konfiguration des LDAP-Verzeichnisses

Über die folgenden Links erhalten Sie weitere Informationen darüber, wie Reflection im LDAP-Verzeichnis gespeicherte Daten behandelt.

  • CRLs
  • Zwischenzertifikate

Hinweise

  • Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, sucht Reflection grundsätzlich an allen Speicherorten nach CRLs, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.
  • Server-URLs nach dem LDAPS-Schema (z. B. ldaps://hostname:anschluss) für die Übertragung von LDAP-Daten über SSL werden von Reflection nicht unterstützt.