Le protocole LDAP (Lightweight Directory Access Protocol) standard peut être utilisé pour enregistrer des informations dans un emplacement centralisé et distribuer ces informations aux utilisateurs. Les administrateurs peuvent configurer un serveur LDAP pour distribuer les informations dont ont besoin les utilisateurs qui s'authentifient par certificat. Ces informations peuvent inclure :
Des listes CRL (Certificate Revocation Lists), utilisées pour s'assurer que les certificats utilisés n'ont pas été révoqués par l'autorité de certification.
Des certificats intermédiaires nécessaires pour établir un chemin de certification valide à partir du certificat du serveur vers une autorité de certification racine approuvée.
Utilisez l'onglet LDAP du Gestionnaire de certificats Reflection pour répertorier les serveurs LDAP qui distribuent ces informations. Les options disponibles sont les suivantes :
|
Ajoute un serveur LDAP à la liste. Spécifiez le serveur en respectant le format URL suivant : ldap://nomhote[:numerodeport] Par exemple : ldap://serveurldap.monhote.com:389 |
|
Modifie l'URL du serveur. |
|
Supprime le serveur sélectionné de la liste. |
REMARQUE :
Il est inutile de configurer un serveur LDAP pour utiliser la vérification CRL. Lorsque la vérification CRL est activée, la validation intègre les listes CRL aux emplacements spécifiés dans le champ CDP (CRL Distribution Point) du certificat. La configuration d'un serveur LDAP fournit un mécanisme supplémentaire pour extraire des listes CRL.
Les URL de serveur qui utilisent le modèle LDAPS (par exemple, ldaps://hostname:port) pour transférer des données LDAP à l'aide de SSL ne sont pas prises en charge.