Configuration du serveur LDAP pour la vérification CRL

Une liste CRL située dans le répertoire LDAP ne peut être localisée que si le nom unique (DN) LDAP correspond exactement au contenu du champ Émetteur dans la liste CRL. Par exemple, si le champ Émetteur de la liste CRL affiche les objets suivants :

  • CN = une autorité de certification

  • O = Acme

  • C = US

Le nom unique (DN) de l'entrée dans le répertoire LDAP doit correspondre exactement à ce qui suit : "CN = une autorité de certification, O = Acme, C = US".

Les attributs de l'entrée LDAP identifiés par ce nom unique (DN) doivent inclure l'un des éléments suivants. (Une recherche de ces attributs est effectuée de haut en bas.)

Attribut

OID (Identifiant d'objet)

certificateRevocationList;binary

2.5.4.39

authorityRevocationList;binary

2.5.4.38

certificateRevocationList

2.5.4.39

authorityRevocationList

2.5.4.38

deltaRevocationList;binary

2.5.4.53

deltaRevocationList

2.5.4.53

mosaicCertificateRevocationList

2.16.840.1.101.2.1.5.45

sdnsCertificateRevocationList

2.16.840.1.101.2.1.5.44

fortezzaCertificateRevocationList

2.16.840.1.101.2.1.5.45