Configurar el servidor LDAP para la comprobación de CRL

Una CRL en el directorio LDAP sólo se puede ubicar si el nombre completo (DN) de LDAP coincide exactamente con el contenido del campo del emisor en la CRL. Por ejemplo, si el campo del emisor del CRL muestra los siguientes objetos:

  • CN = Algunas CA

  • O = Acme

  • C = US

El DN de la entrada en el directorio LDAP debe ser exactamente: “CN = Algunas CA, O=Acme, C = US”

Los atributos de la entrada LDAP identificada por este DN debe incluir uno de los siguientes. (Estos atributos se buscan por orden de arriba abajo.)

Atributo

OID (Identificador de objeto)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45