Scheda LDAP (Gestore certificati Reflection)

Percorso

LDAP (Lightweight Directory Access Protocol) è un protocollo standard che può essere utilizzato per memorizzare informazioni in una posizione centrale e distribuire le informazioni agli utenti. Gli amministratori possono configurare un server LDAP per la distribuzione di informazioni necessarie agli utenti che stanno effettuando la certificazione con certificati. Questa informazione può includere:

  • Elenchi di revoche di certificati (CRL), utilizzati per assicurare che i certificati utilizzati non vengano revocati dall'autorità di certificazione.
  • I certificati intermedi sono necessari per stabilire un percorso di certificazione valido dal certificato del server a un'autorità di certificazione principale attendibile.

Utilizzare la scheda LDAP del Gestore certificati Reflection per un elenco di server LDAP che distribuiscono questa informazione. Le opzioni disponibili sono:

 

Aggiungi

Aggiunge un server LDAP all'elenco. Specificare il server utilizzando il seguente formato URL:

ldap://nomehost[:numeroporta]

Esempio:

ldap://serverldap.miohost.com:389

 

 

Modifica

Modifica l'URL del server.

 

 

Rimuovi

Rimuove il server selezionato dall'elenco.

Configurazione della directory LDAP

Utilizzare i collegamenti seguenti per ulteriori informazioni su come Reflection gestisce le informazioni memorizzate nella directory LDAP.

  • CRL
  • Certificati intermedi

Note

  • Non è necessario configurare un server LDAP per utilizzare il controllo CRL. Quando il controllo CRL è attivato, Reflection verifica sempre la presenza di CRL nelle posizioni specificate nel campo Punto di distribuzione CRL del certificato. La configurazione di un server LDAP fornisce un meccanismo aggiuntivo per recuperare gli elenchi CRL.
  • Reflection non supporta URL di server che utilizzano uno schema LDAP (ad esempio, ldaps://hostname:port) per trasferire dati LDAP utilizzando SSL.