Registerkarte "LDAP" (Reflection-Zertifikatmanager)
Wegweiser
Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:
- CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.
- Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.
In der Registerkarte LDAP des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Folgende Optionen stehen zur Verfügung:
|
Hinzufügen
|
Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an:
ldap://hostname[:anschlussnummer]
Beispiel:
ldap://ldapserver.meinhost.com:389
|
|
Ändern
|
Ermöglicht das Bearbeiten des Server-URLs.
|
|
Entfernen
|
Entfernt den ausgewählten Server aus der Liste.
|
Konfiguration des LDAP-Verzeichnisses
Über die folgenden Links erhalten Sie weitere Informationen darüber, wie Reflection im LDAP-Verzeichnis gespeicherte Daten behandelt.
Hinweise
- Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, sucht Reflection grundsätzlich an allen Speicherorten nach CRLs, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.
- Server-URLs nach dem LDAPS-Schema (z. B. ldaps://hostname:anschluss) für die Übertragung von LDAP-Daten über SSL werden von Reflection nicht unterstützt.
|