Guia LDAP (Gerenciador de certificados do Reflection)

Como fazer

O Protocolo leve de acesso a diretórios (LDAP) é um protocolo padrão que pode ser usado para armazenar informações em um local central e distribuí-las para os usuários. Os administradores podem configurar um servidor LDAP para distribuir as informações necessárias para os usuários que estejam autenticando com certificados. Essa informação pode incluir:

  • Listas de Certificados Revogados (CRLs), que são usadas para garantir que os certificados utilizados não sejam revogados pela autoridade de certificação.
  • Os certificados intermediários necessários para estabelecer um caminho de certificação válido a partir do certificado do servidor para uma autoridade de certificação de raiz confiável.

Utilize a guia LDAP do Gerenciador de certificados do Reflection para listar os servidores LDAP que distribuem essas informações. As opções são:

 

Adicionar

Adiciona um servidor LDAP à lista. Especifique o servidor usando o seguinte formato de URL:

ldap://hostname[:portnumber]

Por exemplo:

ldap://ldapserver.myhost.com:389

 

 

Modificar

Edita o URL do servidor.

 

 

Remover

Remove o servidor selecionado da lista.

Configuração de diretório do LDAP

Utilize os seguintes links para obter mais informações sobre como o Reflection lida com as informações armazenadas no diretório do LDAP.

  • CRLs
  • Certificados intermediários

Notas

  • Não é necessário configurar um servidor LDAP para usar a verificação de CRL. Quando a verificação de CRL está ativada, o Reflection sempre verifica as CRLs em qualquer local especificado no campo do Ponto de distribuição da CRL (CDP) do certificado. A configuração de um servidor LDAP fornece um mecanismo adicional para recuperar listas de CRL.
  • O Reflection não suporta URLs de servidor que usem o esquema LDAPS (por exemplo, ldaps://hostname:port) para transferir os dados LDAP usando o SSL.