Ficha LDAP (Administrador de certificados de Reflection)

Cómo llegar

Lightweight Directory Access Protocol (LDAP) es un protocolo estándar que se puede utilizar para almacenar información en una ubicación central y distribuir la información a los usuarios. Los administradores pueden configurar un servidor LDAP para distribuir información que necesitan los usuarios que están autenticando con certificados. Esta información puede incluir:

  • Listas de revocación de certificados (CRL), que se utilizan para asegurar que la autoridad de certificación no ha revocado los certificados que se utilizan.
  • Certificados intermedios necesarios para establecer una ruta de certificación válida del certificado de servidor a una autoridad de certificación de raíces de confianza.

Utilice la ficha LDAP del Administrador de certificados Reflection para listar servidores LDAP que distribuyen esta información. Las opciones son:

 

Agregar

Agregue un servidor LDAP a la lista. Para especificar el servidor, utilice el siguiente formato URL:

ldap://nombredehost[:númerodepuerto]

Por ejemplo:

ldap://servidorldap.mihost.com:389

 

 

Modificar

Edite la URL del servidor.

 

 

Quitar

Elimina de la lista el servidor seleccionado.

Configuración del directorio LDAP

Utilice los siguientes enlaces para obtener más información sobre cómo Reflection maneja la información almacenada en el directorio LDAP.

  • CRL
  • Certificados intermedios

Notas

  • No es necesario configurar un servidor LDAP para utilizar la comprobación CRL. Si se habilita CRL (Certificate Revocation List), Reflection siempre comprueba las listas CRL en las ubicaciones especificadas en el campo "CRL Distribution Point" (punto de consulta de la revocación de certificados) del certificado. Configurar un servidor LDAP proporciona un mecanismo adicional para recuperar listas CRL.
  • Reflection no admite URL de servidores que utilicen el plan LDAPS (por ejemplo, ldaps://hostname:port) para transferir datos LDAP usando SSL.