Onglet LDAP (Gestionnaire de certificats de Reflection)

Accès rapide

Le protocole LDAP (Lightweight Directory Access Protocol) standard peut être utilisé pour enregistrer des informations dans un emplacement centralisé et distribuer ces informations aux utilisateurs. Les administrateurs peuvent configurer un serveur LDAP pour distribuer les informations dont ont besoin les utilisateurs qui s'authentifient par certificat. Ces informations peuvent inclure :

  • Des listes CRL (Certificate Revocation Lists), utilisées pour s'assurer que les certificats utilisés n'ont pas été révoqués par l'autorité de certification.
  • Des certificats intermédiaires nécessaires pour établir un chemin de certification valide à partir du certificat du serveur vers une autorité de certification racine approuvée.

Utilisez l'onglet LDAP du Gestionnaire de certificats Reflection pour répertorier les serveurs LDAP qui distribuent ces informations. Les options suivantes sont disponibles :

 

Ajouter

Ajoute un serveur LDAP à la liste. Spécifiez le serveur en respectant le format URL suivant :

ldap://nomhote[:numerodeport]

Par exemple :

ldap://serveurldap.monhote.com:389

 

 

Modifier

Modifie l'URL du serveur.

 

 

Supprimer

Supprime le serveur sélectionné de la liste.

Configuration du répertoire LDAP

Utilisez les liens suivants pour obtenir plus d'informations sur la manière dont Reflection gère les informations stockées dans le répertoire LDAP.

  • Listes CRL
  • Certificats intermédiaires

Remarques

  • Il est inutile de configurer un serveur LDAP pour utiliser la vérification CRL. Lorsque la vérification CRL est activée, Reflection recherche toujours des CRL dans l'emplacement spécifié dans le champ CDP (CRL Distribution Point) du certificat. La configuration d'un serveur LDAP fournit un mécanisme supplémentaire pour extraire des listes CRL.
  • Reflection ne prend pas en charge les URL de serveur qui utilisent le modèle LDAPS (par exemple, ldaps://hostname:port) pour transférer les données LDAP à l'aide de SSL.