Registerkarte „LDAP“ (Reflection-Zertifikatmanager)

Wegweiser

Beim LDAP-Protokoll (Lightweight Directory Access Protocol) handelt es sich um ein Standardprotokoll, mit dem Informationen an einem zentralen Speicherort abgelegt und an Benutzer verteilt werden können. Ein LDAP-Server kann von einem Administrator so konfiguriert werden, dass Informationen an Benutzer weitergeleitet werden, die sich mit Zertifikaten authentifizieren. Dabei kann es sich um folgende Informationen handeln:

  • CRLs (Certificate Revocation Lists), durch die sichergestellt wird, dass die verwendeten Zertifikate von der Zertifizierungsstelle nicht zurückgezogen wurden.

  • Zwischenzertifikate zum Einrichten eines gültigen Zertifizierungspfads vom Serverzertifikat bis hin zu einer vertrauenswürdigen Stammzertifizierungsstelle.

In der Registerkarte „LDAP“ des Reflection-Zertifikatmanagers können Sie LDAP-Server auflisten, über die diese Informationen weitergeleitet werden. Die folgenden Optionen stehen zur Verfügung:

Hinzufügen

Fügt der Liste einen LDAP-Server hinzu. Geben Sie den Server im folgenden URL-Format an:

ldap://hostname[:portnumber]

Beispiel:

ldap://ldapserver.myhost.com:389

Ändern

Ermöglicht die Bearbeitung der Server-URL.

Löschen

Entfernt den gewählten Server aus der Liste.

HINWEIS:

  • Es ist nicht erforderlich, einen LDAP-Server für die Prüfung der CRL-Liste zu konfigurieren. Wenn die CRL-Prüfung aktiviert ist, werden CRLs an allen Speicherorten geprüft, die im Feld für den CRL-Verteilungspunkt (CDP, CRL Distribution Point) des Zertifikats angegeben sind. Das Konfigurieren eines LDAP-Servers stellt eine zusätzliche Möglichkeit zum Abrufen von CRL-Listen dar.

  • Server-URLs nach dem LDAPS-Schema (z. B. ldaps://hostname:anschluss) für die Übertragung von LDAP-Daten über SSL werden nicht unterstützt.